Debian trae habilitado en sus kernels estándares el IPV6. Si esta funcionalidad no es necesaria trae como consecuencias:
- Algunos servicios (como apache, mysql, ssh, etc) escuchan en los puertos TCP de IPV6, por lo tanto tendríamos que utilizar ip6tables para bloquear estos puertos. Esto se visualiza cuando la salida de netstat -lt contiene lineas que comienzan con tcp6.
- Empeora el desempeño de algunos servicios que intentan hacer reverse lookup y como el DNS es IPV4 no las responderá, generando demoras innecesarias. Esto a veces se puede observar en el tiempo que tarda en finalizar el comando netstat -lt.
- También puede traer otros problemas según las aplicaciones que estén instaladas como por ejemplo demoras en el arranque.
Una forma de conocer si nuestro kernel soporta IPV6 es observando si existe el archivo /proc/net/if_inet6.
Tambien podemos ver como el kernel trata de aplicar rutas para IPv6 y le es imposible debido a que no las encuentra
# dmesg | egrep IPv6
eth2: no IPv6 routers present
Una posible solución a estos problemas es deshabilitar el modulo IPV6 en el kernel.
Para ello editamos el archivo
/etc/modprobe.d/aliases si usamos un kernel 2.6
o /etc/modprobe.conf si usamos un kernel 2.4
y cambiamos la linea que dice:
alias net-pf-10 ipv6
por
alias net-pf-10 off
Luego tendremos que reiniciar para que se tomen los cambios, dado que el modulo ipv6 no se puede descargar.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario