Существует мнение, что «включенный, но ненастроенный IPv6 хуже, чем полностью отключенный». Если вы не планируете использовать IPv6, его можно отключить на уровне всей системы.
Сначала убедимся, что в системе действительно задействован IPv6:
ip addr | grep inet6
Также можно проверить, какие приложения прослушивают соединения по IPv6:
ss -lnptu | sort
Отключение IPv6 через sysctl
Чтобы отключить IPv6 глобально на всех интерфейсах, отредактируем файл /etc/sysctl.conf:
nano /etc/sysctl.conf
Добавляем в конец файла следующие строки:
# Отключение IPv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.ens3.disable_ipv6 = 1
Для полного отключения IPv6 достаточно параметра net.ipv6.conf.all.disable_ipv6, остальные добавлены в качестве примера настройки отдельных интерфейсов. При необходимости замените ens3 на актуальное имя сетевого интерфейса.
Чтобы изменения вступили в силу, выполните:
sysctl -p
После этого повторно проверяем интерфейсы — IPv6 больше не должно быть:
ip addr | grep inet6