Debian WheezyのインターフェイスでIPv6を無効にしますか？

私はDebian Wheezyに取り組んでいます：

$ uname -a
Linux openstack1 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux

VirtualBox用に2つのネットワークを設定しました。

# Public network vboxnet0 (10.1.0.0/16)
VBoxManage hostonlyif create
VBoxManage hostonlyif ipconfig vboxnet0 --ip 10.1.0.254 --netmask 255.255.0.0

# Private network vboxnet1 (10.2.0.0/16)
VBoxManage hostonlyif create
VBoxManage hostonlyif ipconfig vboxnet1 --ip 10.2.0.254 --netmask 255.255.0.0
...

# VirtualBox Network
VBoxManage modifyvm openstack1 --nic1 nat \
  --nic2 hostonly --hostonlyadapter2 vboxnet0 \
  --nic3 hostonly --hostonlyadapter3 vboxnet1

仮想マシンでは、私は以下を持っています/etc/network/interfaces：

# The loopback network interface
auto lo
iface lo inet loopback

# Primary network interface
auto eth0
iface eth0 inet dhcp

# Public network (OpenStack)
auto eth1
iface eth1 inet static
    address 10.1.0.10
    netmask 255.255.0.0
    network 10.1.0.0
    broadcast 10.1.255.255

# Private network (OpenStack)
auto eth2
iface eth2 inet static
    address 10.2.0.10
    netmask 255.255.0.0
    network 10.2.0.0
    broadcast 10.2.255.255

インターフェイス構成を調べると、IPv6が有効になっています。

$ sudo ifconfig
[sudo] password for openstack: 
eth0      Link encap:Ethernet  HWaddr 08:00:27:6f:c5:38  
          inet addr:172.16.1.23  Bcast:172.31.255.255  Mask:255.240.0.0
          inet6 addr: fe80::a00:27ff:fe6f:c538/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:614 errors:0 dropped:0 overruns:0 frame:0
          TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:61279 (59.8 KiB)  TX bytes:13336 (13.0 KiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:79:99:40  
          inet addr:10.1.0.10  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::a00:27ff:fe79:9940/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5288 (5.1 KiB)  TX bytes:8485 (8.2 KiB)

eth2      Link encap:Ethernet  HWaddr 08:00:27:f1:7b:f5  
          inet addr:10.2.0.10  Bcast:10.2.255.255  Mask:255.255.0.0
          inet6 addr: fe80::a00:27ff:fef1:7bf5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5288 (5.1 KiB)  TX bytes:8690 (8.4 KiB)

man 5 interfacesインターフェイスでIPv6を無効にする方法については説明しません。DebianのIPv6のプロジェクトは WheezyにするためにIPv6を無効にする方法（スクイーズのための唯一のカーネルレベル）を指定していません。

ドキュメントがない場合には、私が追加しようとしたoffとdisableするeth1とeth2、それはエラーが発生しました：

iface eth1 inet6 off

（どうやら、上記のスタンザは完全に私は外に何も得るためのネットワーキング破ったifconfigとpingさらに。仕事をしていない、eth0とlo彼らは変更されていなくてもダウンしています。）。

/etc/network/interfaces構成したインターフェイスでIPv6を無効にするために何を追加すればよいですか？

networking debian ipv6

— jww
ソース

Debian WheezyでIPv6を無効にする方法の

— CVn

マイケルに感謝します。近いですが、完全ではありません。カーネルではなく、構成したインターフェイスで無効にしたいと考えています。

— 2013

IPv6のブロック（無効ではない）に満足できる場合はip6tables、IPv6の入力と出力を完全にブロックするために使用できますが、インターフェイスはIPv6をリッスンします。

— VL-80

別の可能な解決策：Linux IPv6 HOWTOに従って、コマンドでIPv6アドレスを削除する可能性があります# /sbin/ifconfig <interface> inet6 del <ipv6address>/<prefixlength>。カーネルでIPv6を無効にしたので、テストできませんでした。とにかく、それを試して教えてください。

— VL-80

マイケルに感謝します。「インターフェイスでIPv6を無効にしようとしている理由」-私の小さなラボではIPv4しか提供していないため、IPv6は必要ありません。IP v6は追加のリソースを使用し、攻撃対象を増やします。さらに、wiresharkトレース中に多くのノイズが発生します。私はそれをネット上でボレーすることができると思います：なぜ人々は彼らがしたくない、または必要としないものを実行するのでしょうか？

— jww 2013

この回答によると、以下で/etc/sysctl.confは、すべてのインターフェースでIPv6を無効にする必要があります。

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

編集：インターフェースが1つだけの場合は、次のようにする必要が<interface>あります（インターフェースの名前に置き換えます）。

net.ipv6.conf.<interface>.disable_ipv6 = 1

— コミュニティ
ソース

sudo sysctl -p上記の変更を行った後、実行する必要がある場合があります。（または、代わりに再起動することもできます。）

— mpb