在上世纪90年代,也就是1994年的时候人们因为应对ipv4地址的短缺的问题而提出使用NAT技术ip过载,就出现了局域网的概念,让局域网的私有ip能过通过NAT转发来实现上网,NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的主机。而后又推出了ipv6,ipv6中IP地址的长度为128是iPv4的4倍它的长度可以使它让地球上的每一粒沙子都可以分配ip,而在目前由于技术原因ipv6并没有被大量的使用,而ipv6又没有局域网的概念,所以如果没有使用到ipv6的大多生产服务器一般都有卸载掉ipv6的模块,但是如果今后技术成熟要使用再安装又比较麻烦,但是不禁用又会存在安全隐患,那我们就可以通过ip6tables禁用ipv6,顾名思义ip6tables就是ipv6的iptables所以我们只要在ip6tables的filter表上的出入口以及转发做限定就行了。
首先你先确定下主机上是否启动ipv6可以通过ifconfig查看,如果是有inet6 addr:就是有启用
同iptables一样linux系统中ip6tables的默认文件在/etc/sysconfig/文件夹下,我们通过编辑保存就可以实现禁用ipv6