立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 120|回复: 5

caddy怎么样禁止监听IPV6

[复制链接]

caddy怎么样禁止监听IPV6

[复制链接]

5

主题

24

回帖

105

积分

注册会员

积分
105
kkeros

5

主题

24

回帖

105

积分

注册会员

积分
105
2020-3-20 21:27:43 | 显示全部楼层 |阅读模式
已经禁止IPV6,查询443端口还是被监听IPV6,caddy反代v2用,大神们帮帮忙


caddy   17331 root    3u  IPv6 2587154826      0t0  TCP *:https (LISTEN)
回复

使用道具 举报

17

主题

203

回帖

683

积分

高级会员

积分
683
张小龙

17

主题

203

回帖

683

积分

高级会员

积分
683
2020-3-20 23:05:56 | 显示全部楼层
本帖最后由 张小龙 于 2020-3-21 08:28 编辑

1.修改/etc/sysconfig/network,追加:

NETWORKING_IPV6=no

2.修改/etc/hosts,把ipv6的那句本地主机名解析的也注释掉:

#::1   localhost localhost6 localhost6.localdomain6


3.让系统不加载ipv6相关模块,这需要修改modprobe相关设定文件,为了管理方便,我们新建设定文件/etc/modprobe.d/ipv6off.conf(名字随便起)(RHEL6.0之后没有了/etc/modprobe.conf这个文件),内容如下,三种方式,总有一款适合你:

alias net-pf-10 off
alias ipv6 off
options ipv6 disable=1

4.

/etc/sysctl.conf 内核禁用v6

[ol]
  • net.ipv6.conf.all.disable_ipv6 = 1
  • net.ipv6.conf.default.disable_ipv6 = 1
  • net.ipv6.conf.lo.disable_ipv6 = 1
  • net.ipv6.conf.eth0.disable_ipv6 = 1[/ol]复制代码

    reboot

    eth0 改成对应的网卡名称 .

    验证 v6

    lsmod | grep -i ipv6

    ifconfig | grep -i inet6
  • 回复

    使用道具 举报

    152

    主题

    1520

    回帖

    3948

    积分

    论坛元老

    积分
    3948
    nico

    152

    主题

    1520

    回帖

    3948

    积分

    论坛元老

    积分
    3948
    2020-3-21 08:15:58 | 显示全部楼层

    张小龙 发表于 2020-3-20 23:05

    /etc/sysctl.conf 内核禁用v6

    光设第一条可以吗
    回复

    使用道具 举报

    17

    主题

    203

    回帖

    683

    积分

    高级会员

    积分
    683
    张小龙

    17

    主题

    203

    回帖

    683

    积分

    高级会员

    积分
    683
    2020-3-20 23:05:00 | 显示全部楼层

    nico 发表于 2020-3-21 08:15

    光设第一条可以吗

    没试过,我一般都是4条设置。
    可以用下面的2条命令验证结果。

    lsmod | grep -i ipv6

    ifconfig | grep -i inet6
    回复

    使用道具 举报

    152

    主题

    1520

    回帖

    3948

    积分

    论坛元老

    积分
    3948
    nico

    152

    主题

    1520

    回帖

    3948

    积分

    论坛元老

    积分
    3948
    2020-3-21 08:25:52 | 显示全部楼层

    张小龙 发表于 2020-3-21 08:25

    没试过,我一般都是4条设置。
    可以用下面的2条命令验证结果。

    感谢大佬
    回复

    使用道具 举报

    5

    主题

    24

    回帖

    105

    积分

    注册会员

    积分
    105
    kkeros 楼主

    5

    主题

    24

    回帖

    105

    积分

    注册会员

    积分
    105
    2020-3-21 08:15:00 | 显示全部楼层

    张小龙 发表于 2020-3-20 23:05

    1.修改/etc/sysconfig/network,追加:

    NETWORKING_IPV6=no

    谢谢,昨天只禁了内核
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 15:02 , Processed in 0.020150 second(s), 4 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表