Désactiver la prise en charge de l’IPv6 sous Linux

I. Présentation

Dans ce tutoriel, nous allons désactiver la prise en charge de l'IPv6 qui est active par défaut dans les systèmes d'exploitation Linux. La plupart des systèmes d'exploitation Linux écrivent leur paramétrage réseau dans le système sysctl (system control). Nous allons utiliser ce système pour effectuer nos modifications.

II. Désactiver la prise en charge de l'IPv6 temporairement

Pour désactiver la prise en charge de l'Ipv6 temporairement, il suffit de saisir les commandes suivantes :

echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6
echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6

Ces commandes se chargent respectivement de désactiver la prise en charge de l'IPv6 pour l'interface lo, pour toutes les interfaces actives puis pour toutes les interfaces qui seront crées par la suite. Dans le systèmes de contrôle, "1" signifie actif. Cela veut donc dire que la désactivation de l'IPv6 est bien en place. Ces commandes se chargent seulement de stocker les valeurs dans les fichiers respectifs qui sont :

/proc/sys/net/ipv6/conf/lo/disable_ipv6   
/proc/sys/net/ipv6/conf/all/disable_ipv6   
/proc/sys/net/ipv6/conf/default/disable_ipv6

Ces valeurs seront réinitialisées au prochain démarrage.

III. Changer les valeurs de façon définitive

Pour changer ces paramétrages de façon définitive, il faut aller saisir quelques lignes dans le fichier "/etc/sysctl.conf" qui permet justement de changer de façon permanente des valeurs du système de contrôle. On y ajoute ces lignes :

net.ipv6.conf.lo.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1

Nous pourrons vérifier au prochain démarrage de la machine que les valeurs sont toujours actives ( à "1") avec les commandes suivantes :

sysctl -A | grep net.ipv6.conf.lo.disable_ipv6
sysctl -A | grep net.ipv6.conf.all.disable_ipv6
sysctl -A | grep net.ipv6.conf.default.disable_ipv6

 

 

 

 

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d'IT-Connect.fr et d'Information-security.fr. Auditeur sécurité chez Amossys.

    mickael a publié 478 articles sur IT-Connect.See all posts by mickael

    4 réactions sur “Désactiver la prise en charge de l’IPv6 sous Linux

    • 24/10/2013 à 10:50
      Permalink

      J’imagine que les cas réellement pratiques nécessitant une telle désactivation doivent être rares, comme la capacité mémoire ou CPU TRES limitée du matériel concerné. Sinon, vu que ça n’embête en rien la pile IPv4, je n’y vois pas d’intérêt.

      Il serait d’ailleurs plus judicieux de chercher à rendre le reste de la chaine compatible avec IPv6. On est en 2013 quand même.

      Répondre
      • 24/10/2013 à 16:43
        Permalink

        C’est sur que ça peut être intéressant de passer toute la chaîne en compatibilité IPv6 mais, si c’est dans un réseau où le passage en IPv6 n’est pas d’actualité cela peut être utile de le désactiver.

        En plus si les équipements comme les firewalls ne sont pas configurés pour gérer ce type de connexion… Je ne trouve pas ça utile de laisser une adresse IPv6 sur une interface si ce n’est pas exploité.

        Je pense que l »activation ou la désactivation de l’IPv6 doit être fait selon les besoins et l’état actuel d’une infra. Après comme tu dis, on est en 2013 et il faudra bien y passer !

        Bonne journée Seboss666

        Répondre
    • 24/10/2013 à 22:23
      Permalink

      C’est pas plus simple de désactiver IPv6 dans le kernel ??

      Répondre
      • 24/10/2013 à 22:37
        Permalink

        Plus « simple » je ne sais pas, la manipulation ici n’est pas très complexe. Mais c’est une autre possibilité oui !

        Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *