IPv6を無効化する【ファイアウォール】【遅くなった】【DNS逆引き】【centOS】


前編からの続き。

前編はこっち→【iptablesを設定する】

 

iptablesでサクッとファイアウォールを設定するはずが、長い旅路となってしまった。。。

 

毎回ではないけど、ブラウザでサイトにアクセスすると「connection timed out; no servers could be reached」が表示されてサイトが見れない。

なにやら不安定なようだ。

 

 

IPV6を切る。

 

sudo vi /etc/resolv.conf
options single-request-reopen

↑『options single-request-reopen』を追記。
さくらVPSにはデフォルトで記述されていた。

 

そして、sshdの再起動。↓

sudo /etc/init.d/sshd restart

 

networkファイルでIPV6を不活性にする。↓

sudo vi /etc/sysconfig/network
NETWORKING_IPV6=no

NETWORKING_IPV6をyesからnoに変更。

 

ついでにIPV6版IPTABLESも停止。↓

service ip6tables stop
chkconfig ip6tables off

 

そしてOS再起動。

 

まだ遅い。(怒)

徹底的にIPv6を無効にすることを心に固く誓う!

 

 

IPv6無効化設定

 

ググると素晴らしい情報が。

【CentOS6.7のIPv6無効化設定 [Linux]】(サーバー・ネットワーク管理者的なメモ様サイトへリンク)

 

本格的に、IPv6を無効化するぞーーー!!!

 

最初にIPv6の状況確認

 

ifconfig

『inet6 addr: 』
というのが表示されれば、IPv6が有効になっている。

 

インターフェースの設定

 

/etc/sysconfig/network-scripts/ifcfg-eth0

『IPV6INIT="no"』
yesをnoに変更。

 

ネットワークを再起動
/etc/init.d/network restart

 

ifconfigで確認するも、IPv6が無効化されず。

 

IPv6の設定ファイルを作成

 

/etc/modprobe.d/
の配下に有る、ipv6.confまたはdisable-ipv6というファイルを変更する。

ファイルが無ければ新規作成。

sudo vi /etc/modprobe.d/ipv6.conf

options ipv6 disable=1』を記述。

 

IPv6サービスを停止
service ip6tables stop

自動再起動スケジュールもオフにする
chkconfig ip6tables off

ネットワークを再起動
/etc/init.d/network restart

 

IPv6停止せず。

 

Linuxカーネルパラメータを設定

 

sudo vi /etc/sysctl.conf

最後の方に、
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
を追記。(1行で。)

 

sysctl -q

ifconfigで確認すると、IPv6が無効化された。

 

でも、

netstat -an -A inet6

で確認すると、まだIPv6の表示はされる。

 

ネットワークを再起動
service network restart

・・・ネットワークを再起動しても変わらず。

 

結局、サーバーをOS再起動したら、表示されなくなった。

完全に無効化された。

 

【シリーズ】
・iptablesを設定する
・IPv6を無効化する
・iptablesを設定したら、ブラウザでconnection timed out; no servers could be reachedになって困った時の解決法。