全球主机交流论坛

标题: caddy怎么样禁止监听IPV6 [打印本页]

作者: kkeros 时间: 2020-3-20 21:27
标题: caddy怎么样禁止监听IPV6

已经禁止IPV6，查询443端口还是被监听IPV6，caddy反代v2用，大神们帮帮忙

caddy 17331 root 3u IPv6 2587154826 0t0 TCP *:https (LISTEN)

作者: 张小龙 时间: 2020-3-20 23:05
本帖最后由张小龙于 2020-3-21 08:28 编辑

1.修改/etc/sysconfig/network，追加：

NETWORKING_IPV6=no

2.修改/etc/hosts,把ipv6的那句本地主机名解析的也注释掉：

#::1 localhost localhost6 localhost6.localdomain6

3.让系统不加载ipv6相关模块，这需要修改modprobe相关设定文件，为了管理方便，我们新建设定文件/etc/modprobe.d/ipv6off.conf(名字随便起)（RHEL6.0之后没有了/etc/modprobe.conf这个文件），内容如下，三种方式，总有一款适合你：

alias net-pf-10 off
alias ipv6 off
options ipv6 disable=1

4.

/etc/sysctl.conf 内核禁用v6

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

复制代码

reboot

eth0 改成对应的网卡名称 .

验证 v6

lsmod | grep -i ipv6

ifconfig | grep -i inet6

作者: nico 时间: 2020-3-21 08:15
提示: 作者被禁止或删除内容自动屏蔽

作者: 张小龙 时间: 2020-3-21 08:25

nico 发表于 2020-3-21 08:15
光设第一条可以吗

没试过，我一般都是4条设置。
可以用下面的2条命令验证结果。

lsmod | grep -i ipv6

ifconfig | grep -i inet6

作者: nico 时间: 2020-3-21 08:29
提示: 作者被禁止或删除内容自动屏蔽

作者: kkeros 时间: 2020-3-21 09:23

张小龙发表于 2020-3-20 23:05
1.修改/etc/sysconfig/network，追加：

NETWORKING_IPV6=no

谢谢，昨天只禁了内核

欢迎光临全球主机交流论坛 (https://443502.xyz/)