linux修改内核禁用模块,sysctl以及利用sysctl禁用ipv6模块
目前在大部分的實際生產(chǎn)環(huán)境中ipv6并沒有被大規(guī)模使用,所以在很多的服務(wù)器上ipv6的模塊的開啟往往會帶來很多安全隱患和麻煩,那么我們就需要禁用掉ipv6的模塊,以前只是利用ip6tables來關(guān)閉ipv6的進(jìn)出策略(可參看 http://www.linuxidc.com/Linux/2017-02/140259.htm),但是在內(nèi)核上常常還會有ipv6的影響,這個才平時分析日志的時候還是會發(fā)現(xiàn),這個時候就可以利用sysctl命令來修改用于在內(nèi)核運(yùn)行時動態(tài)地修改內(nèi)核的運(yùn)行參數(shù),不得不說sysctl是一個很強(qiáng)大的工具,它可以修改上百個系統(tǒng)變量,當(dāng)然使用的系統(tǒng)版本不一樣支持修改的系統(tǒng)變量的個數(shù)也不一樣,而sysctl使用參數(shù)也很簡單:
variable:要讀取的系統(tǒng)變量的名稱
variable=value:設(shè)置內(nèi)核參數(shù)對應(yīng)的變量值,通常是0和1,其中1 來表示'yes',用 0 來表示'no',即布爾型
-n:打印值時不打印關(guān)鍵字;
-e:忽略未知關(guān)鍵字錯誤;
-N:僅打印名稱;
-w:當(dāng)改變sysctl設(shè)置時使用此項;
-p:從配置文件“/etc/sysctl.conf”加載內(nèi)核參數(shù)設(shè)置;
-a:打印當(dāng)前所有可用的內(nèi)核參數(shù)變量和值;
-A:以表格方式打印當(dāng)前所有可用的內(nèi)核參數(shù)變量和值。
系統(tǒng)中關(guān)于ipv6的變量有200多個:
[root@linuxidc.com ~]# sysctl -a|grep -i 'ipv6'|wc -l
209
查找ipv6的disable的變量,全部開啟就可以了
[root@linuxidc.com ~]# sysctl -a|grep -i 'ipv6'|grep 'disable'
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.pan0.disable_ipv6 = 1
#事實上只要修改net.ipv6.conf.all.disable_ipv6和net.ipv6.conf.default.disable_ipv6就可以了,其他都是相關(guān)聯(lián)的變量
可以通過編輯/etc/sysctl.conf然后再 sysctl -p使變量生效
總結(jié)
以上是生活随笔為你收集整理的linux修改内核禁用模块,sysctl以及利用sysctl禁用ipv6模块的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java一元二次方程
- 下一篇: linux服务器禁用TLS1.0,TLS