操作场景说明

当服务器存在多个网络接口时，可能需要单独关闭特定网卡的IPv6功能以满足安全策略或网络架构要求。以下方法适用于CentOS 7及更高版本系统。

临时禁用IPv6（重启失效）

通过sysctl命令快速关闭指定网卡的IPv6支持：

sudo sysctl -w net.ipv6.conf.<网卡名称>.disable_ipv6=1

示例（关闭ens33网卡）：

sudo sysctl -w net.ipv6.conf.ens33.disable_ipv6=1

永久禁用IPv6（需重启生效）

步骤1 - 编辑网卡配置文件：

sudo vi /etc/sysconfig/network-scripts/ifcfg-<网卡名称>

在文件中添加以下参数：

IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no

步骤2 - 修改内核参数文件：

sudo vi /etc/sysctl.conf

追加以下内容（将ens33替换为实际网卡名称）：

net.ipv6.conf.ens33.disable_ipv6 = 1

步骤3 - 使配置生效：

sudo sysctl -p

验证配置结果

执行以下命令检查IPv6地址状态：

ip addr show <网卡名称> | grep inet6

若无输出结果，则表示该网卡IPv6已成功禁用。

注意事项

• 修改配置文件前建议备份原始文件
• 同时存在IPv4和IPv6防火墙规则时需检查iptables/ip6tables配置
• 若需完全禁用系统IPv6支持，需修改GRUB引导参数

常见问题处理

Q1: 配置后网络服务无法启动
检查配置文件语法错误，确保参数拼写正确

Q2: 仍检测到IPv6地址
确认NetworkManager服务已重启：
sudo systemctl restart network