ようこそNICのホームページへ(なが〜い試運転中)   
HP パソコン 健康 落語 海外 思うまま 電子工作

サーバーのセキュリティー対策(その0)(2015/02/28)
  XS36V4サーバーでIPv6を止める

Last update:2017/09/04    Build:2017/09/04

備忘録としてサーバーxs36v4(ubuntu server14.04LTS)のIPv6を止めた方法を記録しておく。

公開サーバーが壊れた事から2015年10月に新しくファンレスサーバーxs36v4(ubuntu server14.04LTS)を導入した。

その後、ソフトバンク光に変更(2016/02/10)した。このときからサーバーが繋がらなくなるトラブル いろいろ調べたり、問い合わせてIPv6が直接つながっている事で、サーバーがIPv6アドレスを持ち、 IPv6に対応しているniftyのダイナミックDNSのみIPv6でつながり結果としてアクセスできない状況とわかった。

サーバーxs36v4のIPv6を止めることにしたので遅ればせながらメモを残すことにした。
サーバーにubuntu14.04(LTS)を導入した時に、意識せずにIPv6も使う設定を 選んだのだと思う。この時点でIPv4限定にしておけば問題なかったのだろう。 おかげで、IPv6の少しばかりの知識が増えることになった。

   

大まかなネットワーク構成 詳しくはここ(リンク)

 インターネット <−−> NTTルーター <−−> サーバー
                      <−−> buffaloルーター <−−> (有線)メインPC
                      <−−> ソフトバンクルーター(主としてWIFI)
 
 サーバーxs36v4導入 2015/11/15

 ネット接続変更      2016/02/10
  NTT西フレッツ光プレミアム
    →  ソフトバンク光IPv6高速ハイブリッド IPv6 IPoE + IPv4(回線:NTT西フレッツ光隼2)


1.IPv6を使わない設定(2016/02/28〜4月頃)

/etc/sysctl.confに以下の文を追加する
(Ubuntu 11.10〜15.10) 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
IPv6が生きている状態
root@ubuntu-server-nic:~# date
2016年 2月 28日 日曜日 19:47:10 JST
root@ubuntu-server-nic:~# ifconfig
lo        Link encap:ローカルループバック  
          inetアドレス:127.0.0.1  マスク:255.0.0.0
          inet6アドレス: ::1/128 範囲:ホスト
          UP LOOPBACK RUNNING  MTU:65536  メトリック:1
          RXパケット:961 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:961 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:0 
          RXバイト:91744 (91.7 KB)  TXバイト:91744 (91.7 KB)

p1p1      Link encap:イーサネット  ハードウェアアドレス 80:ee:aa:xx:yy:zz  
          inetアドレス:192.168.1.111  ブロードキャスト:192.168.1.255  マスク:255.255.255.0
          inet6アドレス: fe80::82ee:73ff:fe96:432/64 範囲:リンク
          inet6アドレス: 2001:0db8:deca:de00:xxxx:yyyy:zzzz:qqqq/64 範囲:グローバル <= ここ
          UP BROADCAST RUNNING MULTICAST  MTU:1500  メトリック:1
          RXパケット:362896 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:299550 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:1000 
          RXバイト:186201115 (186.2 MB)  TXバイト:74412687 (74.4 MB)
niftyにIPのページからは
  2016/2/28 19:52 2001:0db8:deca:de00:xxxx:yyyy:zzzz:qqqq

2.設定を反映する。

sudo sysctl -p
root@ubuntu-server-nic:/etc# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
見てみる
root@ubuntu-server-nic:/etc# ifconfig
lo        Link encap:ローカルループバック  
          inetアドレス:127.0.0.1  マスク:255.0.0.0 この行の後ろのinet6が消えた
          UP LOOPBACK RUNNING  MTU:65536  メトリック:1
          RXパケット:961 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:961 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:0 
          RXバイト:91744 (91.7 KB)  TXバイト:91744 (91.7 KB)

p1p1      Link encap:イーサネット  ハードウェアアドレス 80:ee:73:96:04:32  
          inetアドレス:192.168.1.111  ブロードキャスト:192.168.1.255  マスク:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  メトリック:1
          RXパケット:364063 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:300520 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:1000 
          RXバイト:186338354 (186.3 MB)  TXバイト:74506169 (74.5 MB)
p1p1で一応消えている



電子工作へ     HomePage     このページのトップ