Přihlášení | Registrace

napište » Zprávičky

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 34

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 16

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (15%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (15%)

Celkem 181 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPv6 - zakázání - 3 možné způsoby, který je správny?

Štítky: IPv6, sudo

Dotaz: IPv6 - zakázání - 3 možné způsoby, který je správny?

23.12.2010 15:03 ubuntak
IPv6 - zakázání - 3 možné způsoby, který je správny?

Přečteno: 869×

Odpovědět | Admin

Dokáže někdo vysvětlit jaký je rozdíl ve třech způsobech zakázání IPv6, a který je správný?

1. Zakázání IPv6 pomocí sysctl:
Vepsat do souboru "/etc/sysctl.conf" následující řádky:
	#disable ipv6
	net.ipv6.conf.all.disable_ipv6 = 1
	net.ipv6.conf.default.disable_ipv6 = 1
	net.ipv6.conf.lo.disable_ipv6 = 1

2. Zakázání IPv6 přes blacklist:
Přidat nakonec souboru "/etc/modprobe.d/blacklist" řádek "blacklist ipv6".

3. Zakázání IPv6 přes grub:
Přidat "ipv6.disable=1" do parametru GRUB_CMDLINE_LINUX_DEFAULT v souboru "/etc/default/grub".
Řádek bude vypadat nějak takto: GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash" 
Uložit: sudo update-grub

Nástroje: Začni sledovat (1) ?

Odpovědi

23.12.2010 15:35 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Keď chcem znefunkčniť auto

zoberiem kábel od zapaľovania
vypustím benzín
odmontujem kolesá

ktoré je správne?

23.12.2010 16:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

1. nechá v jádře podporu pro IPv6 a pouze ho deaktivuje, 2. a 3. zabrání zavedení podpory (modulu) pro IPv6 do jádra. Spíš bych řešil, proč IPv6 zakazovat.

23.12.2010 16:38 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Já to chápu. Mě třeba čas od času blbne připojení přes v6 a pak jsem rád za možnost ho, aspoň dočasně, vypnout, protože čekat na timeouty třeba při googlení není moc zábava.

Ad dotaz. Žádné řešení není nijak fundamentálně lepší nebo horší.

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

23.12.2010 19:08 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Pokud občas blbne je lépe nastavit preferenci na IPv4 než kompletně vypínat šestku.

Heron

23.12.2010 22:23 ubuntak
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Mám taky strašně pomalé připojení. A když vypnu IPv6 všechno se zrychlí. Dále jsem četl, že IPv6 není zatím moc bezpečný, takže proč mít IPv6, když to není potřeba...

23.12.2010 23:08 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Dále jsem četl, že IPv6 není zatím moc bezpečný

Kde? Link, prosííím.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

23.12.2010 23:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Mám taky strašně pomalé připojení. A když vypnu IPv6 všechno se zrychlí.

To asi znamená, že ti poskytovatel přidělil IPv6 adresu, ale nefunguje mu IPv6 směrování v síti. To musí být geniální ISP…

24.12.2010 09:35 asdfgh
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Ani tento BFU nie je na tom lepsie :)

3.1.2011 08:35 Oskar | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Jo, znám spoustu takových poskytovatelů. Říká se jim Windows Vista, nebo vyšší a služba ICS.

4.1.2011 03:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

To je takové to, jak si Vista udělá tunel přes Teredo a začne do vnitřní sítě posílat RA? Neřešilo se to u IPv4, když byl obdobný problém s DHCP, chytrým switchem, který DHCP broadcasty zablokoval? Nevím, nemám přehled, ale neumožňují už současné switche obdobným způsobem zarazit RA z nepovolených portů?

4.1.2011 13:35 Oskar | skóre: 18
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

To je takové to, jak si Vista udělá tunel přes Teredo a začne do vnitřní sítě posílat RA? Neřešilo se to u IPv4, když byl obdobný problém s DHCP, chytrým switchem, který DHCP broadcasty zablokoval? Nevím, nemám přehled, ale neumožňují už současné switche obdobným způsobem zarazit RA z nepovolených portů?

Nikoli Teredo, ale 6to4.

Taky nemám přehled o aktuálních switchích. Ale RA-guard je stále ve stádiu draftu.

24.12.2010 10:10 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Mám taky strašně pomalé připojení. A když vypnu IPv6 všechno se zrychlí.

Zrovna na rychlost si stěžovat nemůžu. Většinu času mi IPv6 jede bez problémů. Občas je ale problém někde na cestě, protože podle traceroute to projde třeba přes 3 hopy (teď si nejsem úplně jistý termínem) a pak už jen hvězdičky. Pak jsem rád, že ho můžu dočasně vypnout. Jeden čas těch výpadků bylo docela dost, to jsem dokonce přemýšlel o vypnutí IPv6 při startu.

Kromě takovýhle problémů nevidím důvod, proč by IPv6 mělo být pomalejší (možná jiná trasa?)

Dále jsem četl, že IPv6 není zatím moc bezpečný

To je podle mě naprostá blbost.

takže proč mít IPv6, když to není potřeba...

Je ho potřeba víc než kdy jindy.

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

2.1.2011 20:55 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Pokud víš, jaké rozsahy jsou rozbité, je možné je selektivně vyřadit pomocí ip route add ROZSAH unreachable.

24.12.2010 10:53 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Mě třeba čas od času blbne připojení přes v6 a pak jsem rád za možnost ho, aspoň dočasně, vypnout

Tam je IMO ale nejjednodušší ip -6 r d default, není potřeba se vrtat v modulech, sysctl.conf a podobných.

Quando omni flunkus moritati

24.12.2010 11:09 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

To mi pak ale vše poběží standardně přes IPv4 ne? To bych pak v6 nemusel mít vůbec, když bych ho nepoužíval.

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

24.12.2010 13:22 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Psal jsi dočasně, tak jsem jaksi považoval za automatické, že někdy zase uděláš ip r a default via xyzxyzxyz

Quando omni flunkus moritati

24.12.2010 13:39 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

To je fakt. Momentálně to řeším nepěkným způsobem ifconfig eth0 del adresa. Když to pak chci zkusit tak zažádám dhcp o přiřazení adresy znovu. Přístup pomocí ip je elegantnější.

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

24.12.2010 17:23 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Tam je IMO ale nejjednodušší ip -6 r d default,

S velkou pravdepodobnosti se tam ta default routa objevila jako dusledek prjateho router advertisementu. Kdyz ji takto odstranis, nejspis se zas za chvili objevi.

3.1.2011 03:03 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

To by mělo jít potlačit pomocí /proc/sys/net/ipv6/conf/*/accept_ra

23.12.2010 22:19 ubuntak
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Jendo ty jsi borec. Díky. Už tomu rozumím. Takže 3. znamená, že GRUB řekne při spouštění Linuxového jádra, že nemá načítat modul ipv6. To je ten příkaz ipv6.disable=1. Bod 2. je to samé akorát je to už v čase kdy je Linuxové jádro načtené a nahrává moduly. A bod 1. znamená, že modul ipv6 je načtený jen se mu nastaví parametry tak aby nefungoval. Snad to tak je správně.

23.12.2010 23:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Přesně tak to je.

2.1.2011 20:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Není. Parametr jádra vypne rodinu AF_INET6. Takže i když máte IPv6 zakompilované přímo do jádra, tak se nepoužije. Parametr jádra je nejúčinnější, protože platí již od bootu.

23.12.2010 23:44 Ivan
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

Treba proto, ze musim pouzivat verzi JVM, ktera ipv6 podporuje, ale blbe. Anebo proto, ze muj provider ipv6 umi, ale nema jeste poradne doreseny peering nektere ipv6 adresni rozsahy jsou pro me nepristupne.

23.12.2010 16:17 Michal
Rozbalit Rozbalit vše Re: IPv6 - zakázání - 3 možné způsoby, který je správny?

ad 2 nelze pouzit na RHEL5 pri pouziti bonding - modul bonding je zavisly na ipv6 modulu a proto modul ipv6 pridava option: disable

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje