Details: Letzte Änderung: 26. Juni 2015

net-pf-?? Protokolle (zb. zum deaktivieren von IP v6)

Wer eines der Netzwerkprotokolle nicht benötigt (zB. IPv6 ) kann diese in der Datei

Für Ubuntuartige Linuxe (14.04):
/etc/modprobe.d/blacklist-rare-network.conf

deaktivieren.

Dort sind schon einige Protokolle deaktiviert.

# ax25
alias net-pf-3 off
# netrom
alias net-pf-6 off
# x25
alias net-pf-9 off
# rose
alias net-pf-11 off
# decnet
alias net-pf-12 off
# econet
alias net-pf-19 off
# rds
alias net-pf-21 off
# af_802154
alias net-pf-36 off

Fügen Sie einfach die Zeilen

#ipv6
alias net-pf-10 off

hinzu.

Mehr Info für neugierige

Sie werden sich vielleicht fragen, zu welchen Protokollen diese Bezeichnungen gehören.

Die Antwort darauf steht in der Datei

Für Ubuntuartige Linuxe (14.04):
/usr/src/linux-headers-<Versionsnummer>/include/linux/socket.h

und sieht wie folgt aus (ab Zeile 141 -> kann aber je nach Kernelversion an einer anderen Stelle stehen)

#define AF_UNSPEC 0
#define AF_UNIX 1 /* Unix domain sockets */
#define AF_LOCAL 1 /* POSIX name for AF_UNIX */
#define AF_INET 2 /* Internet IP Protocol */
#define AF_AX25 3 /* Amateur Radio AX.25 */
#define AF_IPX 4 /* Novell IPX */
#define AF_APPLETALK 5 /* AppleTalk DDP */
#define AF_NETROM 6 /* Amateur Radio NET/ROM */
#define AF_BRIDGE 7 /* Multiprotocol bridge */
#define AF_ATMPVC 8 /* ATM PVCs */
#define AF_X25 9 /* Reserved for X.25 project */
#define AF_INET6 10 /* IP version 6 */
#define AF_ROSE 11 /* Amateur Radio X.25 PLP */
#define AF_DECnet 12 /* Reserved for DECnet project */
#define AF_NETBEUI 13 /* Reserved for 802.2LLC project*/
#define AF_SECURITY 14 /* Security callback pseudo AF */
#define AF_KEY 15 /* PF_KEY key management API */
#define AF_NETLINK 16
#define AF_ROUTE AF_NETLINK /* Alias to emulate 4.4BSD */
#define AF_PACKET 17 /* Packet family */
#define AF_ASH 18 /* Ash */
#define AF_ECONET 19 /* Acorn Econet */
#define AF_ATMSVC 20 /* ATM SVCs */
#define AF_RDS 21 /* RDS sockets */
#define AF_SNA 22 /* Linux SNA Project (nutters!) */
#define AF_IRDA 23 /* IRDA sockets */
#define AF_PPPOX 24 /* PPPoX sockets */
#define AF_WANPIPE 25 /* Wanpipe API Sockets */
#define AF_LLC 26 /* Linux LLC */
#define AF_IB 27 /* Native InfiniBand address */
#define AF_CAN 29 /* Controller Area Network */
#define AF_TIPC 30 /* TIPC sockets */
#define AF_BLUETOOTH 31 /* Bluetooth sockets */
#define AF_IUCV 32 /* IUCV sockets */
#define AF_RXRPC 33 /* RxRPC sockets */
#define AF_ISDN 34 /* mISDN sockets */
#define AF_PHONET 35 /* Phonet sockets */
#define AF_IEEE802154 36 /* IEEE802154 sockets */
#define AF_CAIF 37 /* CAIF sockets */
#define AF_ALG 38 /* Algorithm sockets */
#define AF_NFC 39 /* NFC sockets */
#define AF_VSOCK 40 /* vSockets */
#define AF_MAX 41 /* For now.. */

Nach einem Update...

ist der Eintrag wieder verschwunden! Was nun?

Legen Sie eine eigene Datei im Verzeichnis /etc/modprobe.d/

an z.B.

/etc/modprobe.d/blacklist-not-used-networks.conf

und tragen dort die Zeilen

#ipv6
alias net-pf-10 off

ein.