2014年6月18日水曜日

IPv6 を無効にする

インストール直後はデフォルトで IPv6 が有効になってますがほとんど IPv6 使わないですし、セキュリティホールになる (ような気がする) ので IPv6 を無効にします。

環境

Ubuntu 14.04 Server
インストール直後は以下のように IPv6 が有効になっています。(一部 XXXX でマスクかけてます)
$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          inet addr:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.240
          inet6 addr: fe80::XXXX:XXff:feXX:XXXX/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1318  Metric:1
          RX packets:1131 errors:0 dropped:0 overruns:0 frame:0
          TX packets:800 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:104832 (104.8 KB)  TX bytes:243692 (243.6 KB)

IPv6 が有効になっているので「 inet6 addr: fe80::XXXX:XXff:feXX:XXXX/64 Scope:Link 」の行があります。

IPv6 を無効にするために以下の内容の /etc/sysctl.d/60-DisableIPv6.conf を設置
net.ipv6.conf.all.disable_ipv6 = 1

/etc/sysctl.d/README を読むと、ユーザーがこのディレクトリにファイルを設置する場合にファイル名の先頭に振る番号は 60 以降を使うと良いようです。

設定を反映させるためにサーバーを再起動

IPv6 が無効になりました。
$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          inet addr:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.240
          UP BROADCAST RUNNING MULTICAST  MTU:1318  Metric:1
          RX packets:174 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17251 (17.2 KB)  TX bytes:14366 (14.3 KB)

IPv6 が無効になったので「 inet6 addr: fe80::XXXX:XXff:feXX:XXXX/64 Scope:Link 」の行がありません。

Created using Sphinx 1.1.3.
投稿者 時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)