公司研发反应,几台机器开了一些端口,但是访问一直不通。
检查后发现,发现服务开启的是ipv6的端口,所有首先想到的办法就是关闭ipv6.
关闭ipv6的方法有两种:
第一个是在内核配置文件修改配置(ps:这种方法能关掉ipv6,但是不重启已经存在的不能被关掉)
vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 =
net.ipv6.conf.default.disable_ipv6 = #如果想禁用特定网卡的ipv6,比如说enp0s3网卡这样写
7 net.ipv6.conf.enp0s3.disable_ipv6 = 1
8
9 sysctl -p #执行此命令生效
第二个是在修改系统的grub选项:
编辑/etc/default/grub,在GRUB_CMDLINE_LINUX后加上ipv6.disable=1 这个选项。
修改前:
GRUB_TIMEOUT=
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
修改后:
GRUB_TIMEOUT=
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="ipv6.disable=1 rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
修改完毕后保存,运行grub2-mkconfig -o /boot/grub2/grub.cfg重新生成grub.cfg文件。
重启主机生效。
运行lsmod|grep ipv6,可以看到ipv6已经关闭。