martes, septiembre 19, 2006

Cómo deshabilitar IPV6 en Debian

Noticia de :EsDebian

Escrito por: Ariel

Debian Sarge trae habilitado en sus kernels estándares el IPV6. Si esta funcionalidad no es necesaria trae como consecuencias:
- Algunos servicios (como apache, mysql, ssh, etc) escuchan en los puertos TCP de IPV6, por lo tanto tendríamos que utilizar ip6tables para bloquear estos puertos. Esto se visualiza cuando la salida de netstat -lt contiene lineas que comienzan con tcp6.
- Empeora el desempeño de algunos servicios que intentan hacer reverse lookup y como el DNS es IPV4 no las responderá, generando demoras innecesarias. Esto a veces se puede observar en el tiempo que tarda en finalizar el comando netstat -lt.
- También puede traer otros problemas según las aplicaciones que estén instaladas como por ejemplo demoras en el arranque.
Una forma de conocer si nuestro kernel soporta IPV6 es observando si existe el archivo /proc/net/if_inet6.
Una posible solución a estos problemas es deshabilitar el modulo IPV6 en el kernel.
Para ello editamos el archivo /etc/modprobe.d/aliases si usamos un kernel 2.6 o /etc/modprobe.conf si usamos un kernel 2.4 y cambiamos la linea que dice:
alias net-pf-10 ipv6
por
alias net-pf-10 off
Luego tendremos que reiniciar para que se tomen los cambios, dado que el modulo ipv6 no se puede descargar.

No hay comentarios.: