sysctl以及利用sysctl禁用ipv6模块

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2019年9月30日07:33:02 评论 196 views
广告也精彩

目前在大部分的实际生产环境中ipv6并没有被大规模使用,所以在很多的服务器上ipv6的模块的开启往往会带来很多安全隐患和麻烦,那么我们就需要禁用掉ipv6的模块,以前只是利用ip6tables来关闭ipv6的进出策略(可参看 http://www.linuxidc.com/Linux/2017-02/140259.htm),但是在内核上常常还会有ipv6的影响,这个才平时分析日志的时候还是会发现,这个时候就可以利用sysctl命令来修改用于在内核运行时动态地修改内核的运行参数,不得不说sysctl是一个很强大的工具,它可以修改上百个系统变量,当然使用的系统版本不一样支持修改的系统变量的个数也不一样,而sysctl使用参数也很简单:

variable:要读取的系统变量的名称
variable=value:设置内核参数对应的变量值,通常是0和1,其中1 来表示'yes',用 0 来表示'no',即布尔型
-n:打印值时不打印关键字;
-e:忽略未知关键字错误;
-N:仅打印名称;
-w:当改变sysctl设置时使用此项;
-p:从配置文件“/etc/sysctl.conf”加载内核参数设置;
-a:打印当前所有可用的内核参数变量和值;
-A:以表格方式打印当前所有可用的内核参数变量和值。

系统中关于ipv6的变量有200多个:

[[email protected] ~]# sysctl -a|grep -i 'ipv6'|wc -l
209

查找ipv6的disable的变量,全部开启就可以了

[[email protected] ~]# sysctl -a|grep -i 'ipv6'|grep 'disable'
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.pan0.disable_ipv6 = 1
#事实上只要修改net.ipv6.conf.all.disable_ipv6和net.ipv6.conf.default.disable_ipv6就可以了,其他都是相关联的变量

企鹅博客
  • 本文由 发表于 2019年9月30日07:33:02
  • 转载请务必保留本文链接:https://www.qieseo.com/231756.html
Git 分支的创建、合并、管理和删除 Linux教程

Git 分支的创建、合并、管理和删除

几乎每一种版本控制系统都以某种形式支持分支。使用分支意味着你可以从开发主线上分离开来,然后在不影响主线的同时继续工作。在很多版本控制系统中,这是个昂贵的过程,常常需要创建一个源代码目录的完整副本,对大...

发表评论