使用ip6tables禁用ipv6
2016-08-29 22:08
477 查看
在上世纪90年代,也就是1994年的时候人们因为应对ipv4地址的短缺的问题而提出使用NAT技术ip过载,就出现了局域网的概念,让局域网的私有ip能过通过NAT转发来实现上网,NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的主机。而后又推出了ipv6,ipv6中IP地址的长度为128是iPv4的4倍它的长度可以使它让地球上的每一粒沙子都可以分配ip,而在目前由于技术原因ipv6并没有被大量的使用,而ipv6又没有局域网的概念,所以如果没有使用到ipv6的大多生产服务器一般都有卸载掉ipv6的模块,但是如果今后技术成熟要使用再安装又比较麻烦,但是不禁用又会存在安全隐患,那我们就可以通过ip6tables禁用ipv6,顾名思义ip6tables就是ipv6的iptables所以我们只要在ip6tables的filter表上的出入口以及转发做限定就行了。
首先你先确定下主机上是否启动ipv6可以通过ifconfig查看,如果是有inet6 addr:就是有启用
同iptables一样linux系统中ip6tables的默认文件在/etc/sysconfig/文件夹下,我们通过编辑保存就可以实现禁用ipv6
首先你先确定下主机上是否启动ipv6可以通过ifconfig查看,如果是有inet6 addr:就是有启用
同iptables一样linux系统中ip6tables的默认文件在/etc/sysconfig/文件夹下,我们通过编辑保存就可以实现禁用ipv6
[root@test ~]# vim /etc/sysconfig/ip6tables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -j REJECT --reject-with icmp6-adm-prohibited#添加这3条规则 -A FORWARD -j REJECT --reject-with icmp6-adm-prohibited -A OUTPUT -j REJECT --reject-with icmp6-adm-prohibited COMMIT [root@test ~]# /etc/init.d/ip6tables restart这样ip6tables就生效了,当然其他Unix主机中没有默认ip6tables文件的debian或ubuntu等系统可以参照http://jim123.blog.51cto.com/4763600/1843168,要注意的是在ipv6中是没有NAT的,所以在ip6tables中就没有NAT表,其中的FORWARD转发是与ipv4的转发
相关文章推荐
- Debian/Ubuntu禁用ipv6后ssh无法使用图形程序
- Debian/Ubuntu禁用ipv6后ssh无法使用图形程序
- 使用 boot.ini 禁用 DEP的操作方法
- 当不使用会话状态时禁用它
- 在域环境中使用组策略禁用USB
- Eclipse WTP使用经验--禁用自动发布到服务器
- IPv6设置及使用方法
- 禁用Viewstate在使用母版的内容页面里使用Datalist可能不触发事件的解决方案
- 提示该盘CD-ROM来自于比您当前使用的windows更旧的版本 该盘上的安装功能已被禁用
- 禁用和启用网卡.使用windows DDK
- JMS(Jboss Messaging)的一点使用心得(十)对IPv6的支持
- 当不使用会话状态时禁用它
- 关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
- 在路由器上使用IPV6(上)--在NBMA中使用IPV6
- 关于使用ISA SERVER禁用WEB登陆邮箱的问题
- 如何在 Internet Explorer 中禁用和使用 ADODB.Stream 对象
- 国家禁用的化妆品和护肤品名单,快看看有没有你正在使用和曾经使用过的?
- 关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
- 如何在Windows Vista and Windows Server 2008 中禁用IPv6?
- 如何禁用IPv6