Ubuntu18.04で再起動時にsysctlでIPv6を無効化する

記事編集時点で、Ubuntu18.04はバグのせいでsysctlでIPv6を無効化する設定をしてもそのままでは再起動時に読み込んでくれない。

(参考)Using sysctl to permanently disable IPv6 doesn’t have any effect

GRUBにIPv6モジュールを読み込まないよう設定する方法もあるが、モジュールを必要とするアプリケーションで不具合が出ることもあるので、なるべくsysctlを利用して回避する方法を探したら以下の解決方法があった。

(参考)Disable IPv6 on Ubuntu 18.04

参考元のほぼ丸パクリとなるが、備忘の意味も含めて手順をメモしておく。

sysctlでIPv6の無効化設定

何もしてない時点でのアドレス状態
「inet6」がある

test@test:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:af:42:25 brd ff:ff:ff:ff:ff:ff
    inet 192.168.40.105/24 brd 192.168.40.255 scope global dynamic noprefixroute ens3
       valid_lft 258652sec preferred_lft 258652sec
    inet6 fe80::52da:7f99:1e89:4171/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

sysctlを設定

# 設定ファイルの作成
cat <<'EOF' | sudo tee -a /etc/sysctl.d/70-disable-ipv6.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
EOF

# 反映
sudo sysctl --system

設定後のアドレス状態
「inet6」がない

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:af:42:25 brd ff:ff:ff:ff:ff:ff
    inet 192.168.40.105/24 brd 192.168.40.255 scope global dynamic noprefixroute ens3
       valid_lft 258250sec preferred_lft 258250sec

これだけではバグで再起動した際に反映されないので、以下の手順も行う。

OS起動後にsysctl設定を再適用するスタートアップスクリプトを作成

# スタートアップスクリプトを作成
cat <<'EOF' | sudo tee -a /etc/rc.local
#!/bin/bash
# /etc/rc.local

# Load kernel variables from /etc/sysctl.d
/etc/init.d/procps restart

exit 0
EOF

#実行権限を付与
sudo chmod 755 /etc/rc.local

これで再起動して、IPv6アドレスがなければOK。

本来IPv6も使えるようにしておくべきだが、アプリケーション側で不具合の原因になったり、セキュリティやメンテナンスや設備でコスト増になったりするのでしょうがないんや…

コメント