caddy怎么样禁止监听IPV6

kkeros

已经禁止IPV6，查询443端口还是被监听IPV6，caddy反代v2用，大神们帮帮忙


caddy   17331 root    3u  IPv6 2587154826      0t0  TCP *:https (LISTEN)

张小龙

本帖最后由 张小龙 于 2020-3-21 08:28 编辑

1.修改/etc/sysconfig/network，追加：

NETWORKING_IPV6=no

2.修改/etc/hosts,把ipv6的那句本地主机名解析的也注释掉：

#::1   localhost localhost6 localhost6.localdomain6


3.让系统不加载ipv6相关模块，这需要修改modprobe相关设定文件，为了管理方便，我们新建设定文件/etc/modprobe.d/ipv6off.conf(名字随便起)（RHEL6.0之后没有了/etc/modprobe.conf这个文件），内容如下，三种方式，总有一款适合你：

alias net-pf-10 off
alias ipv6 off
options ipv6 disable=1

4.

/etc/sysctl.conf 内核禁用v6

[ol]

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

net.ipv6.conf.eth0.disable_ipv6 = 1[/ol]复制代码

reboot

eth0 改成对应的网卡名称 .

验证 v6

lsmod | grep -i ipv6

ifconfig | grep -i inet6

nico

张小龙 发表于 2020-3-20 23:05

/etc/sysctl.conf 内核禁用v6
光设第一条可以吗

张小龙

nico 发表于 2020-3-21 08:15

光设第一条可以吗
没试过，我一般都是4条设置。
可以用下面的2条命令验证结果。

lsmod | grep -i ipv6

ifconfig | grep -i inet6

nico

张小龙 发表于 2020-3-21 08:25

没试过，我一般都是4条设置。
可以用下面的2条命令验证结果。
感谢大佬

kkeros

张小龙 发表于 2020-3-20 23:05

1.修改/etc/sysconfig/network，追加：

NETWORKING_IPV6=no
谢谢，昨天只禁了内核