Deshabilitar IPv6 en Red Hat Enterprise Linux Server release 5.11 (Tikanga)

Distribución y version.

[root@localhost oracle]# nano /etc/redhat-release

Red Hat Enterprise Linux Server release 5.11 (Tikanga)

[root@localhost oracle]# uname -a

Linux localhost.localdomain 2.6.18-419.0.0.0.2.el5 #1 SMP Wed Jun 28 20:18:17 PDT 2017 i686 i686 i386 GNU/Linux

Se comprueba que ipv6 está activo.

[root@localhost oracle]# ifconfig |grep inet6

inet6 addr: fe80::xxx:27ff:xxxx:2191/64 Scope:Link
inet6 addr: fe80::xxx:27ff:xxxx:620/64 Scope:Link
inet6 addr: fe80::a00:27ff:xxxx:c515/64 Scope:Link
inet6 addr: ::1/128 Scope:Host

Para deshabilitarlo se modificará el archivo  de configuración, sysctl.conf,  que se utiliza para pasarle al kernel los parámetros de configuración en tiempo de ejecución. En terminos mas simples este archivo  sirve para configurar el kernel que se esta ejecutando o cambiar su comportamiento (es equivalente a cambiar valores en los archivos del directorio virtual /proc/sys..). Cada vez que el sistema arranque, el programa init ejecuta el script /etc/rc.d/rc.sysinit. Este script contiene un comando para ejecutar sysctl mediante el uso de /etc/sysctl.conf para determinar los valores pasados al kernel. Cualquier valor añadido a /etc/sysctl.conf surtirá efecto cada vez que el sistema arranque.

[root@localhost oracle]# nano /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Se debe prestar atención a que esta opcción provoca un mal funcionamiento en SSH Xforwarding a menos quesshd_config contenga AddressFamily inet.

[root@localhost oracle]# tail -n 7 /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Se recarga la configuración.

[root@localhost oracle]# sysctl -p

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
……..
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

[root@localhost oracle]# sysctl -a | grep ‘ipv6.*disable’

net.ipv6.conf.eth2.disable_ipv6 = 1
net.ipv6.conf.eth1.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.sit0.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

[root@localhost oracle]# ifconfig |grep inet6

……..

Para prevenir errores durante en la ejecución del script network initscript se debe deshabilitar también IPv6.

[root@localhost oracle]# nano /etc/sysconfig/network

NETWORKING_IPV6=no

IPV6INIT=no

No es conveniente deshabiliat la carga del modulo en el Kernel ya que puede producir mal funcionamiento de aplicaciones (SeLinux)

 

Comandos:

lsmod | grep ipv6
ip -6 addr show
sysctl -a | grep -i ipv6 | wc -l


Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s