Désactiver la prise en charge de l’IPv6 sous Linux
Sommaire
I. Présentation
Dans ce tutoriel, nous allons désactiver la prise en charge de l'IPv6 qui est active par défaut dans les systèmes d'exploitation Linux. La plupart des systèmes d'exploitation Linux écrivent leur paramétrage réseau dans le système sysctl (system control). Nous allons utiliser ce système pour effectuer nos modifications.
II. Désactiver la prise en charge de l'IPv6 temporairement
Pour désactiver la prise en charge de l'Ipv6 temporairement, il suffit de saisir les commandes suivantes :
echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6 echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6
Ces commandes se chargent respectivement de désactiver la prise en charge de l'IPv6 pour l'interface lo, pour toutes les interfaces actives puis pour toutes les interfaces qui seront crées par la suite. Dans le systèmes de contrôle, "1" signifie actif. Cela veut donc dire que la désactivation de l'IPv6 est bien en place. Ces commandes se chargent seulement de stocker les valeurs dans les fichiers respectifs qui sont :
/proc/sys/net/ipv6/conf/lo/disable_ipv6 /proc/sys/net/ipv6/conf/all/disable_ipv6 /proc/sys/net/ipv6/conf/default/disable_ipv6
Ces valeurs seront réinitialisées au prochain démarrage.
III. Changer les valeurs de façon définitive
Pour changer ces paramétrages de façon définitive, il faut aller saisir quelques lignes dans le fichier "/etc/sysctl.conf" qui permet justement de changer de façon permanente des valeurs du système de contrôle. On y ajoute ces lignes :
net.ipv6.conf.lo.disable_ipv6=1 net.ipv6.conf.all.disable_ipv6=1 net.ipv6.conf.default.disable_ipv6=1
Nous pourrons vérifier au prochain démarrage de la machine que les valeurs sont toujours actives ( à "1") avec les commandes suivantes :
sysctl -A | grep net.ipv6.conf.lo.disable_ipv6 sysctl -A | grep net.ipv6.conf.all.disable_ipv6 sysctl -A | grep net.ipv6.conf.default.disable_ipv6
J’imagine que les cas réellement pratiques nécessitant une telle désactivation doivent être rares, comme la capacité mémoire ou CPU TRES limitée du matériel concerné. Sinon, vu que ça n’embête en rien la pile IPv4, je n’y vois pas d’intérêt.
Il serait d’ailleurs plus judicieux de chercher à rendre le reste de la chaine compatible avec IPv6. On est en 2013 quand même.
C’est sur que ça peut être intéressant de passer toute la chaîne en compatibilité IPv6 mais, si c’est dans un réseau où le passage en IPv6 n’est pas d’actualité cela peut être utile de le désactiver.
En plus si les équipements comme les firewalls ne sont pas configurés pour gérer ce type de connexion… Je ne trouve pas ça utile de laisser une adresse IPv6 sur une interface si ce n’est pas exploité.
Je pense que l »activation ou la désactivation de l’IPv6 doit être fait selon les besoins et l’état actuel d’une infra. Après comme tu dis, on est en 2013 et il faudra bien y passer !
Bonne journée Seboss666
C’est pas plus simple de désactiver IPv6 dans le kernel ??
Plus « simple » je ne sais pas, la manipulation ici n’est pas très complexe. Mais c’est une autre possibilité oui !