想知道怎樣在 Ubuntu 上禁用 IPv6 嗎?我會在這篇文章中介紹一些方法，以及為什么你應該考慮這一選擇;以防改變主意，我也會提到如何啟用，或者說重新啟用 IPv6。

[[344906]]

什么是 IPv6?為什么會想要禁用它?

互聯(lián)網協(xié)議第 6 版Internet Protocol version 6(IPv6)是互聯(lián)網協(xié)議(IP)的最新版本?；ヂ?lián)網協(xié)議是一種通信協(xié)議，它為網絡上的計算機提供識別和定位系統(tǒng)，并在互聯(lián)網上進行通信路由。IPv6 于 1998 年設計，以取代 IPv4 協(xié)議。

IPv6 意在提高安全性與性能的同時保證地址不被用盡;它可以在全球范圍內為每臺設備分配唯一的以 128 位比特存儲的地址，而 IPv4 只使用了 32 位比特。

盡管 IPv6 的目標是取代 IPv4，但目前還有很長的路要走;互聯(lián)網上只有不到 30% 的網站支持 IPv6(這里 是谷歌的統(tǒng)計)，IPv6 有時也給 一些應用帶來問題。

由于 IPv6 使用全球(唯一分配的)路由地址，以及(仍然)有互聯(lián)網服務供應商Internet Service Provider(ISP)不提供 IPv6 支持的事實，IPv6 這一功能在提供全球服務的虛擬私人網絡Virtual Private Network(虛擬專用網)供應商的優(yōu)先級列表中處于較低的位置，這樣一來，他們就可以專注于虛擬專用網用戶最重要的事情：安全。

不想讓自己暴露在各種威脅之下可能是另一個讓你想在系統(tǒng)上禁用 IPv6 的原因。雖然 IPv6 本身比 IPv4 更安全，但我所指的風險是另一種性質上的。如果你不實際使用 IPv6 及其功能，那么啟用 IPv6 后，你會很容易受到各種攻擊，因而為黑客提供另一種可能的利用工具。

同樣，只配置基本的網絡規(guī)則是不夠的;你必須像對 IPv4 一樣，對調整 IPv6 的配置給予同樣的關注，這可能會是一件相當麻煩的事情(維護也是)。并且隨著 IPv6 而來的將會是一套不同于 IPv4 的問題(鑒于這個協(xié)議的年齡，許多問題已經可以在網上找到了)，這又會使你的系統(tǒng)多了一層復雜性。

據觀察，在某些情況下，禁用 IPv6 有助于提高 Ubuntu 的 WiFi 速度。

在 Ubuntu 上禁用 IPv6 [高級用戶]

在本節(jié)中，我會詳述如何在 Ubuntu 上禁用 IPv6 協(xié)議，請打開終端(默認快捷鍵：CTRL+ALT+T)，讓我們開始吧!

注意：接下來大部分輸入終端的命令都需要 root 權限(sudo)。

警告!

如果你是一個普通 Linux 桌面用戶，并且偏好穩(wěn)定的工作系統(tǒng)，請避開本教程，接下來的部分是為那些知道自己在做什么以及為什么要這么做的用戶準備的。

1. 使用 sysctl 禁用 IPv6

首先，可以執(zhí)行以下命令來檢查 IPv6 是否已經啟用：

ip a 

如果啟用了，你應該會看到一個 IPv6 地址(網卡的名字可能會與圖中有所不同)

IPv6 Address Ubuntu

IPv6 Address Ubuntu在教程《在 Ubuntu 中重啟網絡》(LCTT 譯注：其實這篇文章并沒有提到使用 sysctl 的方法……)中，你已經見過 sysctl 命令了，在這里我們也同樣會用到它。要禁用 IPv6，只需要輸入三條命令：

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1 
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1 
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1 

檢查命令是否生效：

ip a 

如果命令生效，你應該會發(fā)現 IPv6 的條目消失了：

IPv6 Disabled Ubuntu

然而這種方法只能臨時禁用 IPv6，因此在下次系統(tǒng)啟動的時候，IPv6 仍然會被啟用。

(LCTT 譯注：這里的臨時禁用是指這次所做的改變直到此次關機之前都有效，因為相關的參數是存儲在內存中的，可以改變值，但是在內存斷電后就會丟失;這種意義上來講，下文所述的兩種方法都是臨時的，只不過改變參數值的時機是在系統(tǒng)啟動的早期，并且每次系統(tǒng)啟動時都有應用而已。那么如何完成這種意義上的永久改變?答案是在編譯內核的時候禁用相關功能，然后要后悔就只能重新編譯內核了(悲)。)

一種讓選項持續(xù)生效的方式是修改文件 /etc/sysctl.conf，在這里我用 vim 來編輯文件，不過你可以使用任何你想使用的編輯器，以及請確保你擁有管理員權限(用 sudo)：

Sysctl Configuration

將下面這幾行(和之前使用的參數相同)加入到文件中：

net.ipv6.conf.all.disable_ipv6=1 
net.ipv6.conf.default.disable_ipv6=1 
net.ipv6.conf.lo.disable_ipv6=1 

執(zhí)行以下命令應用設置：

sudo sysctl -p 

如果在重啟之后 IPv6 仍然被啟用了，而你還想繼續(xù)這種方法的話，那么你必須(使用 root 權限)創(chuàng)建文件 /etc/rc.local 并加入以下內容：

#!/bin/bash 
# /etc/rc.local 
/etc/sysctl.d 
/etc/init.d/procps restart 
exit 0 

接著使用 chmod 命令 來更改文件權限，使其可執(zhí)行：

sudo chmod 755 /etc/rc.local 

這會讓系統(tǒng)(在啟動的時候)從之前編輯過的 sysctl 配置文件中讀取內核參數。

2. 使用 GRUB 禁用 IPv6

另外一種方法是配置 GRUB，它會在系統(tǒng)啟動時向內核傳遞參數。這樣做需要編輯文件 /etc/default/grub(請確保擁有管理員權限)。

GRUB Configuration

現在需要修改文件中分別以 GRUB_CMDLINE_LINUX_DEFAULT 和 GRUB_CMDLINE_LINUX 開頭的兩行來在啟動時禁用 IPv6：

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1" 
GRUB_CMDLINE_LINUX="ipv6.disable=1" 

(LCTT 譯注：這里是指在上述兩行內增加參數 ipv6.disable=1，不同的系統(tǒng)中這兩行的默認值可能有所不同。)

保存文件，然后執(zhí)行命令：

sudo update-grub 

(LCTT 譯注：該命令用以更新 GRUB 的配置文件，在沒有 update-grub 命令的系統(tǒng)中需要使用 sudo grub-mkconfig -o /boot/grub/grub.cfg )

設置會在重啟后生效。

在 Ubuntu 上重新啟用 IPv6

要想重新啟用 IPv6，你需要撤銷之前的所有修改。不過只是想臨時啟用 IPv6 的話，可以執(zhí)行以下命令：

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0 
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0 
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=0 

否則想要持續(xù)啟用的話，看看是否修改過 /etc/sysctl.conf，可以刪除掉之前增加的部分，也可以將它們改為以下值(兩種方法等效)：

net.ipv6.conf.all.disable_ipv6=0 
net.ipv6.conf.default.disable_ipv6=0 
net.ipv6.conf.lo.disable_ipv6=0 

然后應用設置(可選)：

sudo sysctl -p 

(LCTT 譯注：這里可選的意思可能是如果之前臨時啟用了 IPv6 就沒必要再重新加載配置文件了)

這樣應該可以再次看到 IPv6 地址了：

IPv6 Reenabled in Ubuntu

另外，你也可以刪除之前創(chuàng)建的文件 /etc/rc.local(可選)：

sudo rm /etc/rc.local 

如果修改了文件 /etc/default/grub，回去刪掉你所增加的參數：

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" 
GRUB_CMDLINE_LINUX="" 

然后更新 GRUB 配置文件：

sudo update-grub 

尾聲

在這篇文章中，我介紹了在 Linux 上禁用 IPv6 的方法，并簡述了什么是 IPv6 以及可能想要禁用掉它的原因。