9.07.2021

IPv6'yı devre dışı bırakmak

Sadece görsel olarak IP adreslerinin arasında uzun uzun sayılar görmeyi istememekten değil, ayrıca yeni bir adres aralığı ve oluşturulmamış kurallar sebebiyle saldırılara açık kalmamak için de eğer kullanılmıyorsa IPv6'yı devre dışı bırakmak isteyebiliriz.

Linux'ta IPv6'yı devrede mi diye bakmak için 

$ ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc fq_codel state UP group default qlen 1000
    link/ether 02:28:a8:b6:01:1c brd ff:ff:ff:ff:ff:ff
    inet 172.31.15.59/20 brd 172.31.15.255 scope global dynamic eth0
       valid_lft 1840sec preferred_lft 1840sec
    inet6 fe80::28:a8ff:feb6:11c/64 scope link
       valid_lft forever preferred_lft forever

Kullanabiliriz. Kırmızı ile işaretlediğim satır IPv6 adresimizin olduğunu ve IPv6'nın devrede olduğunu gösterir. Ayrıca 

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0

İle yukarıdaki gibi 0 sonucu alıyorsak IPv6 devre dışı değildir. Bunu

$ sudo echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6

ile 1 yapabilir ve IPv6'yı devre dışı bırakabiliriz. 

Ya da

$ sudo sysctl -w net.ipv6.conf.all.disable_ipv6 = 1

ile aynı etkiye sahip olabiliriz. Bu satırlar tüm ağ arayüzlerindeki (interface) IPv6'yı devre dışı bırakır. Bu komutların etkisini belli bir arayüz ile sınırlandırmak istiyorsak all yerine arayüz adını yazmamız gerekir. Örneğin ens33 için

$ sudo sysctl -w net.ipv6.conf.ens33.disable_ipv6 = 1

ya da

$ cat /proc/sys/net/ipv6/conf/ens33/disable_ipv6

yapabiliriz. Bu işlemlerden sonra 

$ sudo sysctl -p 

uygulamak gerekir. Bu komutlar çalışma anında etkili olurlar, ancak sistem tekrar başlatıldığında etkisini kaybeder. Sistem tekrar başlatıldığında bu ayarların geçerli olması için ise /etc/sysctl.conf dosyasına şu satırı eklememiz gerek:

net.ipv6.conf.ens33.disable_ipv6 = 1



Hiç yorum yok: