私の出力に奇妙なメッセージがありますdmesg
。
[ 7.588762] IPv6: ADDRCONF(NETDEV_UP): enp3s0: link is not ready
[ 7.589616] IPv6: ADDRCONF(NETDEV_UP): enp3s0: link is not ready
[ 7.591897] IPv6: ADDRCONF(NETDEV_UP): eno1: link is not ready
[ 7.827124] IPv6: ADDRCONF(NETDEV_UP): eno1: link is not ready
通常、ipv6は不要で無効になっています。
~$ cat /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
でもプラグeno1
が抜かれていました。それでは、出力にこれらのメッセージが表示される理由dmesg
と回避策は何ですか?
答え1
もう一度確認してくださいip -6 addr
。ただし、これらの特定のメッセージはミステリーであることが多いので、無視するのが最善です。 :)
IPv6を有効にしましたが(IPv6ルーターなどはありません)、次のメッセージが表示されます。
[ 2.229087] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
[ 4.445878] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
これにより、私はこれがリンクローカルアドレス(LLA)のStateless Address Autoconfiguration(SLAAC)のIPv6 DAD(冗長アドレス検出)と関連していると結論付けました。つまり、任意のローカルアドレスを選択した場合は、そのアドレスがローカルネットワークで使用されていることを確認し、その結果が表示されるまで数秒間待つ必要があります。
$ ip -6 addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::12bf:48ff:fe79:f3a1/64 scope link
valid_lft forever preferred_lft forever
$ ip -6 route
fe80::/64 dev eth0 proto kernel metric 256
becomes ready
メッセージやIPv6アドレスがなくても安全そうです!
消える
ただし、攻撃面をきちんと減らす必要がある場合や、IPv6コードの実行をまったく信頼しないでください。この場合、カーネルコマンドラインで他の無効化オプションを設定できます。たとえば、ディストリビューションのマニュアルに従ってGRUBで設定します。オプションはですipv6.disable=1
。
https://wiki.archlinux.org/index.php/IPv6#Disable_functionity