Sadece görsel olarak IP adreslerinin arasında uzun uzun sayılar görmeyi istememekten değil, ayrıca yeni bir adres aralığı ve oluşturulmamış kurallar sebebiyle saldırılara açık kalmamak için de eğer kullanılmıyorsa IPv6'yı devre dışı bırakmak isteyebiliriz.
Linux'ta IPv6'yı devrede mi diye bakmak için
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc fq_codel state UP group default qlen 1000
link/ether 02:28:a8:b6:01:1c brd ff:ff:ff:ff:ff:ff
inet 172.31.15.59/20 brd 172.31.15.255 scope global dynamic eth0
valid_lft 1840sec preferred_lft 1840sec
inet6 fe80::28:a8ff:feb6:11c/64 scope link
valid_lft forever preferred_lft forever
Kullanabiliriz. Kırmızı ile işaretlediğim satır IPv6 adresimizin olduğunu ve IPv6'nın devrede olduğunu gösterir. Ayrıca
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
0
İle yukarıdaki gibi 0 sonucu alıyorsak IPv6 devre dışı değildir. Bunu
$ sudo echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
ile 1 yapabilir ve IPv6'yı devre dışı bırakabiliriz.
Ya da
$ sudo sysctl -w net.ipv6.conf.all.disable_ipv6 = 1
ile aynı etkiye sahip olabiliriz. Bu satırlar tüm ağ arayüzlerindeki (interface) IPv6'yı devre dışı bırakır. Bu komutların etkisini belli bir arayüz ile sınırlandırmak istiyorsak all yerine arayüz adını yazmamız gerekir. Örneğin ens33 için
$ sudo sysctl -w net.ipv6.conf.ens33.disable_ipv6 = 1
ya da
$ cat /proc/sys/net/ipv6/conf/ens33/disable_ipv6
yapabiliriz. Bu işlemlerden sonra
$ sudo sysctl -p
uygulamak gerekir. Bu komutlar çalışma anında etkili olurlar, ancak sistem tekrar başlatıldığında etkisini kaybeder. Sistem tekrar başlatıldığında bu ayarların geçerli olması için ise /etc/sysctl.conf dosyasına şu satırı eklememiz gerek:
net.ipv6.conf.ens33.disable_ipv6 = 1
Hiç yorum yok:
Yorum Gönder