Linux 有问必答：如何在 Linux 下禁用 IPv6

Question

问题 ：我发现我的一个应用程序在尝试通过 IPv6 建立连接，但是由于我们本地网络不允许分配 IPv6 的流量，IPv6 连接会超时，应用程序的连接会回退到 IPv4，这样就会造成不必要的延迟。由于我目前对 IPv6 没有任何需求，所以我想在我的 Linux 主机上禁用 IPv6。有什么比较合适的方法呢？

IPv6 被认为是 IPv4——互联网上的传统 32 位地址空间——的替代产品，它用来解决现有 IPv4 地址空间即将耗尽的问题。然而，由于已经有大量主机、设备用 IPv4 连接到了互联网上，所以想在一夜之间将它们全部切换到 IPv6 几乎是不可能的。许多 IPv4 到 IPv6 的转换机制（例如：双协议栈、网络隧道、代理) 已经被提出来用来促进 IPv6 能被采用，并且很多应用也正在进行重写，如我们所提倡的，来增加对 IPv6 的支持。有一件事情可以确定，就是在可预见的未来里 IPv4 和 IPv6 势必将共存。

理想情况下， 向 IPv6 过渡的进程 不应该被最终的用户所看见，但是 IPv4/IPv6 混合环境有时会让你碰到各种源于 IPv4 和 IPv6 之间不经意间的相互碰撞的问题。举个例子，你会碰到应用程序超时的问题，比如 apt-get 或 ssh 尝试通过 IPv6 连接失败、DNS 服务器意外清空了 IPv6 的 AAAA 记录、或者你支持 IPv6 的设备不兼容你的互联网服务提供商遗留下的 IPv4 网络，等等等等。

当然这不意味着你应该盲目地在你的 Linux 机器上禁用 IPv6。鉴于 IPv6 许诺的种种好处，作为社会的一份子我们最终还是要充分拥抱它的，但是作为给最终用户进行故障排除过程的一部分，如果 IPv6 确实是罪魁祸首，那你可以尝试去关闭它。

这里有一些让你在 Linux 中部分（例如：对于某个特定的网络接口) 或全部禁用 IPv6 的小技巧。这些小贴士应该适用于所有主流的 Linux 发行版包括 Ubuntu、Debian、Linux Mint、CentOS、Fedora、RHEL 以及 Arch Linux。

查看 IPv6 在 Linux 中是否被启用

所有现代 Linux 发行版默认都自动启用 IPv6。为了能看到 IPv6 在你的 Linux 中是否被激活，可以使用 ifconfig 或 ip 命令。如果你在输入这些命令之后看到"inet6"字样的输出，那就意味着你的 Linux 系统启用了 IPv6。

$ ifconfig 

$ ip addr 

临时禁用 IPv6

如果你想要在你的 Linux 系统上临时关闭 IPv6，你可以用 /proc 文件系统。"临时"的意思是我们所做的禁用 IPv6 的更改在系统重启后将不被保存。IPv6 会在你的 Linux 机器重启后再次被启用。

要将一个特定的网络接口禁用 IPv6，使用以下命令：

$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/<interface-name>/disable_ipv6' 

举个例子，将 eth0 接口禁用 IPv6：

$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6' 

重新启用 eth0 接口的 IPv6：

$ sudo sh -c 'echo 0 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6' 

如果你想要将整个系统所有接口包括回环接口禁用 IPv6，使用以下命令：

$ sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6' 

永久禁用 IPv6

以上方法是不能永久禁用 IPv6 的，你一旦重启系统 IPv6 还是会被启用。如果你想要永久关闭它，有几个方法你可以试试。

方法一

第一种方法是通过 /etc/sysctl.conf 文件对 /proc 进行永久修改。

换句话说，就是用文本编辑器打开 /etc/sysctl.conf 然后添加以下内容：

# 禁用整个系统所有接口的 IPv6
net.ipv6.conf.all.disable_ipv6 = 1

# 禁用某一个指定接口的 IPv6(例如：eth0, lo)
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

在 /etc/sysctl.conf 使这些更改生效，运行以下命令：

$ sudo sysctl -p /etc/sysctl.conf 

或者直接重启。

方法二

另一个永久禁用 IPv6 的方法是在开机的时候传递一个必要的内核参数。

用文本编辑器打开 /etc/default/grub 并给 GRUBCMDLINELINUX 变量添加"ipv6.disable=1"。

$ sudo vi /etc/default/grub

---

GRUB_CMDLINE_LINUX="xxxxx ipv6.disable=1"

上面的"xxxxx"代表任何已有的内核参数，在它后面添加"ipv6.disable=1"。

最后，不要忘记用以下方法保存对 GRUB/GRUB2 的修改：

Debian、Ubuntu 或 Linux Mint 系统：

$ sudo update-grub 

Fedora、CentOS/RHEL 系统：

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg 

现在只要你重启你的 Linux 系统，IPv6 就会完全被禁用。

禁用 IPv6 之后的其它可选步骤

这里有一些在你禁用 IPv6 后需要考虑的可选步骤，这是因为当你在内核里禁用 IPv6 后，其它程序也许仍然会尝试使用 IPv6。在大多数情况下，应用程序的这种行为不太会影响到什么，但是出于效率或安全方面的原因，你可以为他们禁用 IPv6。

/etc/hosts

根据你的设置， /etc/hosts 会包含一条或多条 IPv6 的 hosts 和它们的地址。用文本编辑器打开 /etc/hosts 并注释掉包含 IPv6 hosts 的脚本行。

$ sudo vi /etc/hosts

---

# comment these IPv6 hosts
# ::1     ip6-localhost ip6-loopback
# fe00::0 ip6-localnet
# ff00::0 ip6-mcastprefix
# ff02::1 ip6-allnodes
# ff02::2 ip6-allrouters

Network Manager

如果你在用 NetworkManager 来管理你的网络设置，你可以在 NetworkManager 里禁用 IPv6。在 NetworkManager 打开 wired connection，点击"IPv6 Settings"选项并在"Method"一栏选择"Ignore"，保存退出。

SSH 服务

默认情况下，OpenSSH 服务(sshd) 会去尝试捆绑 IPv4 和 IPv6 的地址。

要强制 sshd 只捆绑 IPv4 地址，用文本编辑器打开 /etc/ssh/sshd_config 并添加以下行。inet 只适用于 IPv4，而 inet6 是适用于 IPv6 的。

$ sudo vi /etc/ssh/sshd_config

---

AddressFamily inet

然后重启 sshd 服务。