在上世紀(jì)90年代，也就是1994年的時(shí)候人們因?yàn)閼?yīng)對(duì)ipv4地址的短缺的問(wèn)題而提出使用NAT技術(shù)ip過(guò)載，就出現(xiàn)了局域網(wǎng)的概念，讓局域網(wǎng)的私有ip能過(guò)通過(guò)NAT轉(zhuǎn)發(fā)來(lái)實(shí)現(xiàn)上網(wǎng)，NAT不僅能解決了lP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的***，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的主機(jī)。而后又推出了ipv6，ipv6中IP地址的長(zhǎng)度為128是iPv4的4倍它的長(zhǎng)度可以使它讓地球上的每一粒沙子都可以分配ip,而在目前由于技術(shù)原因ipv6并沒(méi)有被大量的使用，而ipv6又沒(méi)有局域網(wǎng)的概念，所以如果沒(méi)有使用到ipv6的大多生產(chǎn)服務(wù)器一般都有卸載掉ipv6的模塊，但是如果今后技術(shù)成熟要使用再安裝又比較麻煩，但是不禁用又會(huì)存在安全隱患，那我們就可以通過(guò)ip6tables禁用ipv6，顧名思義ip6tables就是ipv6的iptables所以我們只要在ip6tables的filter表上的出入口以及轉(zhuǎn)發(fā)做限定就行了。

首先你先確定下主機(jī)上是否啟動(dòng)ipv6可以通過(guò)ifconfig查看，如果是有inet6 addr:就是有啟用

同iptables一樣linux系統(tǒng)中ip6tables的默認(rèn)文件在/etc/sysconfig/文件夾下，我們通過(guò)編輯保存就可以實(shí)現(xiàn)禁用ipv6[root@test?~]#?vim?/etc/sysconfig/ip6tables

*filter

:INPUT?ACCEPT?[0:0]

:FORWARD?ACCEPT?[0:0]

:OUTPUT?ACCEPT?[0:0]

-A?INPUT?-j?REJECT?--reject-with?icmp6-adm-prohibited#添加這3條規(guī)則

-A?FORWARD?-j?REJECT?--reject-with?icmp6-adm-prohibited

-A?OUTPUT?-j?REJECT?--reject-with?icmp6-adm-prohibited

COMMIT

[root@test?~]#?/etc/init.d/ip6tables?restart

這樣ip6tables就生效了，當(dāng)然其他Unix主機(jī)中沒(méi)有默認(rèn)ip6tables文件的debian或ubuntu等系統(tǒng)可以參照http://jim123.blog.51cto.com/4763600/1843168，要注意的是在ipv6中是沒(méi)有NAT的，所以在ip6tables中就沒(méi)有NAT表，其中的FORWARD轉(zhuǎn)發(fā)是與ipv4的轉(zhuǎn)發(fā)

總結(jié)

以上是生活随笔為你收集整理的mysql ipv6 禁用_使用ip6tables禁用ipv6的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。