В случае, когда на сервере не планируется использовать IPv6, рекомендуется его отключить.
Рассмотрим этот вопрос
Убедимся в том, что в системе действительно присутствуют IPv6 интерфейсы:
ip addr | grep inet6Также можно увидеть, что некоторые приложения имеют активные TCP-прослушиватели на интерфейсах IPv6. Посмотреть все прослушиваемые в системе порты можно командой:
ss -lnptu | sortЧтобы выключить поддержку IPv6 на всех сетевых интерфейсах сразу, открываем на редактирование файл “sysctl.conf”:
nano /etc/sysctl.confВ конец файла добавляем строки:
# Turn off IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1Для выключения IPv6 на всех интерфейсах системы достаточно параметра “net.ipv6.conf.all.disable_ipv6”. Прочие параметры указаны в качестве примера отключения на уровне отдельных интерфейсов. При этом, если необходимо, изменяем имя сетевого интерфейса “eth0” на тот, который используется у нас.
Для вступления изменений в силу, заставим sysctl перечитать файл /etc/sysctl.conf:
sysctl -pCнова проверяем список интерфейсов, где IPv6 интерфейсов уже не должно остаться:
ip addr | grep inet6Дополнительная информация:
- Информация взята с сайта wiki.it-kb.ru