Рейтинг 4.8 из 5. Голосов: 4

IPv6

Если в вашей сетевой инфраструктуре протокол pv6 не поддерживается, то его лучше всего полностью отключить. Почему? Он может вызвать проблемы, например, задержки при поиске домена, создавать ненужные попытки подключения к адресам ipv6, что будет вызывать в сети задержку и т.д.

Отключить IPv6 в ядре Debian можно командами или добавлением опций в файлы конфигов

echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf
echo net.ipv6.conf.default.disable_ipv6 = 1 >> /etc/sysctl.d/disableipv6.conf
echo net.ipv6.conf.lo.disable_ipv6 = 1 >> /etc/sysctl.d/disableipv6.conf

в файле /etc/netconfig закомментировать строки

#udp6       tpi_clts      v     inet6    udp     -       -
#tcp6       tpi_cots_ord  v     inet6    tcp     -       -

 В файле /etc/hosts закомментировать все строки, относящиеся к IPv6

# The following lines are desirable for IPv6 capable hosts
#::1     ip6-localhost ip6-loopback
#fe00::0 ip6-localnet
#ff00::0 ip6-mcastprefix
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters

Добавить или изменить строки в Nginx в конфигах виртуальных хостов /etc/nginx/sites-available/default

Удалить или закомментировать строки похожие на

#listen [::]:80 default_server;
#listen [::]:443 ssl default_server;

в /etc/ssh/ssh_config

AddressFamily inet

в /etc/ssh/sshd_config раскомментировать строку ListenAddress для ipv4

#ListenAddress ::
ListenAddress 0.0.0.0

В /etc/avahi/avahi-daemon.conf

use-ipv6=no

В /etc/exim4/update-exim4.conf

disable_ipv6 = true

Перегрузить и убедиться что интерфейс не имеет адреса IPv6

ifconfig

eth0      Link encap:Ethernet  HWaddr 56:52:00:6a:с4:af
          inet addr:109.234.39.101  Bcast:109.234.39.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:398692 errors:0 dropped:0 overruns:0 frame:0
          TX packets:252617 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:53024157 (50.5 MiB)  TX bytes:688565287 (656.6 MiB)lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:147288 errors:0 dropped:0 overruns:0 frame:0
          TX packets:147288 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:267757433 (255.3 MiB)  TX bytes:267757433 (255.3 MiB)

Убеждаемся что нет подключений и прослушиваемых портов по IPv6

netstat --all | grep -E "tcp6|udp6"

Если вывод примерно такой

tcp6       0      0 [::]:22                 [::]:*                  LISTEN
tcp6       0      0 [::]:smtp               [::]:*                  LISTEN

то также правим конфиги соответствующих сервисов.

Просмотров: 1784 Печать Назад
 
 
Рекомендуем по теме...