Перед выполнением действи по этой статье рекомендуется ознакомиться со статьёй Настройка сетевых подключений в Astra Linux.
Следует понимать, что в настроенной по умолчанию системе к сетевым интерфейсам будут последовательно применены сначала настройки сетевой службы networking, а затем - настройки сетевой службы NetworkManager, которые перезаписывают настройки netwotking.
При этом в системе, настроенной по умолчанию, служба NetworkManager обслуживает все сетевые интерфейсы, кроме интерфейса обратной петли ("loopback", lo).
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1
Astra Linux Special Edition РУСБ.10015-16 исп. 2 (кроме управления параметрами загрузки)
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) (кроме управления параметрами загрузки)
Astra Linux Common Edition 2.12
Проверка наличия адресов IPv6
Проверить наличие адресов IPv6 у сетевых интерфейсов можно командой
В версиях Astra Linux с установленными оперативными обновлениями IPv6 по умолчанию отключен на уровне службы networking.
См. файлы /etc/sysctl.conf и /etc/sysctl.d/999-astra.conf, для отключения IPv6 там должна быть указана строка net.ipv6.conf.all.disable_ipv6 = 1:
# Astra sysctl config
kernel.sysrq = 0
fs.suid_dumpable = 0
kernel.randomize_va_space = 2
net.ipv6.conf.all.disable_ipv6 = 1
Однако, адреса IPv6 у сетевых интерфейсов по умолчанию присутствуют. Это происходит потому, что работающая по умолчанию служба NetworkManager сама настраивает сетевые интерейсы так, как считает нужным, перезаписывая настройки, установленные ранее службой networking (/etc/ssysctl/*).
Выключение IPv6
Полное выключение стека IPv6 параметрами загрузчика GRUB2
В Astra Linux Special Edition РУСБ.10015-16 исп. 2 и в Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) загрузчик GRUB2 не используется, а IPv6 выключается в файле /boot/boot.conf (параметр cmdline="ipv6.disable=1").
Подробнее см.отдельную статью Файл параметров загрузки /boot/boot.conf.Для выключения IPv6 параметрами загрузки найти в файле /etc/default/grub строчку GRUB_CMDLINE_LINUX, добавить туда параметр "ipv6.disable=1", например
Данный способ запрещает ядру загрузку модулей IPv6, и позволяет выключить IPv6 независимо от настроек служб NetworkManager и networking. Выключать протокол IPv6 таким способом НЕ РЕКОМЕНДУЕТСЯ, так как отсутствие модулей IPv6 может вызвать неработоспособность некоторых программ (Samba, Контроллер ЕПП FreeIPA в Astra Linux). При необходимости отключить IPv6 рекомендуется использовать выключение настройками сети (см. ниже).
После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:
Конфигурация IPv6 указанная в параметрах службы networking (файлы /etc/sysctl.conf и /etc/sysctl.d/*.conf) и службы NetworkManager (/etc/NetworkManager/system-connections/*) при использовании этого способа не имеет значения, однако следует убедиться, что настройки конфигурации не содержат параметров, относящихся к IPv6 (например, параметр net.ipv6.conf.eth0.disable_ipv6 = 1 в файлах /etc/sysctl.conf и /etc/sysctl.d/*.conf). При наличии таких параметров их следует удалить или закомментировать, так как попытки обращения к несуществующему стеку IPv6 будут вызвать ошибки.
Отключение IPv6 параметрами ядра с сохранением стека IPv6
Для сохранения стека IPv6 следует внести изменения в параметр GRUB_CMDLINE_LINUX в файле /etc/default/grub, заменив в атрибуте "ipv6.disable" значение 1 на значение 0:
После внесения изменений в файл /etc/default/grub следует обновить конфигурацию загрузчика:
Отключение настройки IPv6 сетевыми службами
Отключение IPv6 настройкой параметров ядра сделано в ОС Astra Linux по умолчанию (см. выше файл /etc/sysctl.d/999-astra.conf), однако при наличии загруженного модуля ядра IPv6 служба NetworkManager по умолчанию сама назначает сетевым интерфейсам адреса IPv6. Чтобы этого не происходило следует выполнить одно из действий:
Либо настроить все нужные параметры интерфейса в файле /etc/network/interfaces. Тогда параметры интерфейса будут задаваться службой networking, а служба NetworkManager будет игнорировать все интерфейсы, упомянутые в /etc/network/interfaces, и её можно даже отключить за ненадобностью:
sudo systemctl mask --now NetworkManager- Либо назначить в службе NetworkManager "игнорирование" параметров IPv6:
- через графический интерфейс управления сетевыми интерфейсами в закладке "Параметры IPv6" выбрать метод "Игнорировать"
из командной строки установить метод ignore:
nmcli con down "Проводное соединение 1"
nmcli con mod "Проводное соединение 1" ipv6.method ignore
nmcli con up "Проводное соединение 1"
Динамическое управление настройками сети sysctl
Убедиться, что IPv6 не отключен в файле параметров загрузки /etc/default/grub. Для этого найти в файле строку параметров загрузчика GRUB_CMDLINE_LINUX и убедиться, что там не указан параметр "ipv6.disable=1", если такой параметр указан - убрать его или изменить значение параметра на 0.
Если файл был изменён, то обновить загрузчик:sudo update-grubи перезагрузить компьютер.Для включения протокола IPv6 с помощью настроек сети следует в файл /etc/sysctl.d/999-astra.conf строку
net.ipv6.conf.all.disable_ipv6 = 1заменить на
net.ipv6.conf.all.disable_ipv6 = 0или удалить.
Можно также включать/отключать использование на отдельных сетевых интерфейсах, например, для интерфейса eth0 отключить, для интерфейса lo - включить:
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 0После внесения изменений в файл для немедленного применения изменений выполнить команду:
sudo sysctl --systemМногие сетевые источники рекомендуют перезапускать сервис командойsudo sysctl -pоднако с опцией -p будут выполнены только инструкции, находящиеся в файле /etc/sysctl.conf, файлы /etc/sysctl.d/*.conf будут проигнорированы.
Также заданные указанным способом параметры будут автоматически применяться при перезагрузке ОС.