想知道怎样在 Ubuntu 上禁用 IPv6 吗?在这篇文章中,我将介绍一些方法,以及为什么你应该考虑禁用 IPv6。如果你改变了主意,我也会提到如何重新启用 IPv6。
什么是 IPv6?为什么会想要禁用它?
IPv6是互联网协议的最新版本,旨在提高安全性和性能,同时保证地址不被用尽。相比之下,IPv4只使用了32位比特,而IPv6可以在全球范围内为每台设备分配唯一的128位比特存储的地址。
尽管IPv6的目标是取代IPv4,但目前仍有很长的路要走。仅有不到30%的网站支持IPv6(根据谷歌的统计)。而且,IPv6有时也会引起一些应用问题。
由于IPv6使用全球(唯一分配的)路由地址,以及有些互联网服务供应商(ISP)不提供IPv6支持的事实,虚拟专用网供应商也不太可能将其作为优先考虑事项。这使得他们可以专注于虚拟专用网用户最重要的事情:安全。
不想让自己暴露在各种威胁之下可能是另一个让你想在系统上禁用IPv6的原因。虽然IPv6本身比IPv4更安全,但风险类型是不同的。如果你不实际使用IPv6及其功能,那么启用IPv6后,你会很容易受到各种攻击,因而为黑客提供另一种可能的利用工具。
同样,只配置基本的网络规则是不够的。你必须像对IPv4一样,对调整IPv6的配置给予同样的关注,这可能会是一件相当麻烦的事情(维护也是)。此外,随着IPv6而来的将会是一套不同于IPv4的问题(鉴于这个协议的年龄,许多问题已经可以在网上找到)。这又会使你的系统变得更加复杂。
据观察,在某些情况下,禁用IPv6有助于提高Ubuntu的WiFi速度。
在 Ubuntu 上禁用 IPv6 [高级用户]
在本节中,我会详述如何在 Ubuntu 上禁用 IPv6 协议,请打开终端(默认快捷键:CTRL+ALT+T),让我们开始吧!
注意:接下来大部分输入终端的命令都需要 root 权限(sudo)。
警告!
如果你是一个普通 Linux 桌面用户,并且偏好稳定的工作系统,请避开本教程,接下来的部分是为那些知道自己在做什么以及为什么要这么做的用户准备的。
1. 使用 sysctl 禁用 IPv6
首先,可以执行以下命令来检查 IPv6 是否已经启用:
ip a
如果启用了,你应该会看到一个 IPv6 地址(网卡的名字可能会与图中有所不同)
IPv6 Address Ubuntu
IPv6 Address Ubuntu在教程《在 Ubuntu 中重启网络》(LCTT 译注:其实这篇文章并没有提到使用 sysctl 的方法……)中,你已经见过 sysctl 命令了,在这里我们也同样会用到它。要禁用 IPv6,只需要输入三条命令:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1
检查命令是否生效:
ip a
如果命令生效,你应该会发现 IPv6 的条目消失了:
IPv6 Disabled Ubuntu
然而这种方法只能临时禁用 IPv6,因此在下次系统启动的时候,IPv6 仍然会被启用。
(LCTT 译注:这里的临时禁用是指这次所做的改变直到此次关机之前都有效,因为相关的参数是存储在内存中的,可以改变值,但是在内存断电后就会丢失;这种意义上来讲,下文所述的两种方法都是临时的,只不过改变参数值的时机是在系统启动的早期,并且每次系统启动时都有应用而已。那么如何完成这种意义上的永久改变?答案是在编译内核的时候禁用相关功能,然后要后悔就只能重新编译内核了(悲)。)
一种让选项持续生效的方式是修改文件 /etc/sysctl.conf,在这里我用 vim 来编辑文件,不过你可以使用任何你想使用的编辑器,以及请确保你拥有管理员权限(用 sudo):
Sysctl Configuration
将下面这几行(和之前使用的参数相同)加入到文件中:
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
执行以下命令应用设置:
sudo sysctl -p
如果在重启之后 IPv6 仍然被启用了,而你还想继续这种方法的话,那么你必须(使用 root 权限)创建文件 /etc/rc.local 并加入以下内容:
#!/bin/bash
# /etc/rc.local
/etc/sysctl.d
/etc/init.d/procps restart
exit 0
接着使用 chmod 命令 来更改文件权限,使其可执行:
sudo chmod 755 /etc/rc.local
这会让系统(在启动的时候)从之前编辑过的 sysctl 配置文件中读取内核参数。
2. 使用 GRUB 禁用 IPv6
另外一种方法是配置 GRUB,它会在系统启动时向内核传递参数。这样做需要编辑文件 /etc/default/grub(请确保拥有管理员权限)。
GRUB Configuration
现在需要修改文件中分别以 GRUB_CMDLINE_LINUX_DEFAULT 和 GRUB_CMDLINE_LINUX 开头的两行来在启动时禁用 IPv6:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
GRUB_CMDLINE_LINUX="ipv6.disable=1"
(LCTT 译注:这里是指在上述两行内增加参数 ipv6.disable=1,不同的系统中这两行的默认值可能有所不同。)
保存文件,然后执行命令:
sudo update-grub
(LCTT 译注:该命令用以更新 GRUB 的配置文件,在没有 update-grub 命令的系统中需要使用 sudo grub-mkconfig -o /boot/grub/grub.cfg )
设置会在重启后生效。
*在 Ubuntu 上重新启用 IPv6*
要想重新启用 IPv6,你需要撤销之前的所有修改。不过只是想临时启用 IPv6 的话,可以执行以下命令:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=0
否则想要持续启用的话,看看是否修改过 /etc/sysctl.conf,可以删除掉之前增加的部分,也可以将它们改为以下值(两种方法等效):
net.ipv6.conf.all.disable_ipv6=0
net.ipv6.conf.default.disable_ipv6=0
net.ipv6.conf.lo.disable_ipv6=0
然后应用设置(可选):
sudo sysctl -p
(LCTT 译注:这里可选的意思可能是如果之前临时启用了 IPv6 就没必要再重新加载配置文件了)
这样应该可以再次看到 IPv6 地址了:
IPv6 Reenabled in Ubuntu
另外,你也可以删除之前创建的文件 /etc/rc.local(可选):
sudo rm /etc/rc.local
如果修改了文件 /etc/default/grub,回去删掉你所增加的参数:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX=""
然后更新 GRUB 配置文件:
sudo update-grub
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !
微信扫一扫打赏
支付宝扫一扫打赏
.png)
.jpg){kind=link}