El otro día al configurar un equipo con Ubuntu 9.10, comprobé que cada vez es más difícil deshabilitar ipv6 en nuestros equipos Linux ¡¿?! ... Comprobé que después de haber añadido a /etc/modprobe.d/00local las siguientes líneas:
alias net-pf-10 off... añadir a /etc/modprobe.d/blacklist.conf la línea
alias ipv6 off
blacklist ipv6y reiniciar el equipo, seguía teniendo ipv6 configurado. Parece que en Ubuntu debemos deshabilitarlo desde grub2. Para ello tenemos que editar el fichero /etc/default/grub y configurar la línea GRUB_CMDLINE_LINUX, para que tenga:
GRUB_CMDLINE_LINUX="ipv6.disable=1"Cuando terminemos de editar el fichero, podremos aplicar los cambios ejecutando
sudo update-grub2Todo esto me hizo intentar recordar, por qué sistemáticamente deshabilito ipv6 cuando termino de instalar un servidor en una red con sólo servicios ipv4:
- El hecho de tener configurado el protocolo nos consume tiempo de CPU y espacio en RAM.
- Además al tener configurado Ipv6 estamos expuestos a los agujeros de seguridad del protocolo.
- A parte de estos inconvenientes que encontramos en cualquier otro protocolo de red, resulta que cuando tenemos configurado nuestro equipo en IPv6, todas las consultas que hacemos al DNS se hacen en ipv6 y en ipv4: esto inyecta tráfico que no sirve para nada a nuestra red, y ralentiza las comunicaciones de nuestro equipo, porque no se da por resuelta la consulta DNS hasta que no se han obtenido las respuestas ipv6 e ipv4, o han expirado los timeouts.
1 comentario:
Creo recordar que Deshabilité en las plantillas para 5.x pero... por si acaso voy a repasarlo.
Publicar un comentario