前編からの続き。
前編はこっち→【iptablesを設定する】
iptablesでサクッとファイアウォールを設定するはずが、長い旅路となってしまった。。。
毎回ではないけど、ブラウザでサイトにアクセスすると「connection timed out; no servers could be reached」が表示されてサイトが見れない。
なにやら不安定なようだ。
IPV6を切る。
sudo vi /etc/resolv.conf
options single-request-reopen↑『options single-request-reopen』を追記。
さくらVPSにはデフォルトで記述されていた。
そして、sshdの再起動。↓
sudo /etc/init.d/sshd restart
networkファイルでIPV6を不活性にする。↓
sudo vi /etc/sysconfig/network
NETWORKING_IPV6=noNETWORKING_IPV6をyesからnoに変更。
ついでにIPV6版IPTABLESも停止。↓
service ip6tables stop
chkconfig ip6tables off
そしてOS再起動。
まだ遅い。(怒)
徹底的にIPv6を無効にすることを心に固く誓う!
IPv6無効化設定
ググると素晴らしい情報が。
【CentOS6.7のIPv6無効化設定 [Linux]】(サーバー・ネットワーク管理者的なメモ様サイトへリンク)
本格的に、IPv6を無効化するぞーーー!!!
最初にIPv6の状況確認
ifconfig『inet6 addr: 』
というのが表示されれば、IPv6が有効になっている。
インターフェースの設定
/etc/sysconfig/network-scripts/ifcfg-eth0『IPV6INIT="no"』
yesをnoに変更。
ネットワークを再起動
/etc/init.d/network restart
ifconfigで確認するも、IPv6が無効化されず。
IPv6の設定ファイルを作成
/etc/modprobe.d/
の配下に有る、ipv6.confまたはdisable-ipv6というファイルを変更する。
ファイルが無ければ新規作成。
sudo vi /etc/modprobe.d/ipv6.conf『options ipv6 disable=1』を記述。
IPv6サービスを停止
service ip6tables stop
自動再起動スケジュールもオフにする
chkconfig ip6tables off
ネットワークを再起動
/etc/init.d/network restart
IPv6停止せず。
Linuxカーネルパラメータを設定
sudo vi /etc/sysctl.conf最後の方に、
『net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1』
を追記。(1行で。)
sysctl -qifconfigで確認すると、IPv6が無効化された。
でも、
netstat -an -A inet6で確認すると、まだIPv6の表示はされる。
ネットワークを再起動
service network restart・・・ネットワークを再起動しても変わらず。
結局、サーバーをOS再起動したら、表示されなくなった。
完全に無効化された。
【シリーズ】
・iptablesを設定する
・IPv6を無効化する
・iptablesを設定したら、ブラウザでconnection timed out; no servers could be reachedになって困った時の解決法。