| Désactiver l’ipv6 sur une machine Linux |
| Article original Publié le : 31 aout 2020 Mise a jour le : – |
Testé sur une Debian 10
Si on ne compte pas utiliser l’ipv6, ajouter les directives ci dessous dans le fichier sysctl.conf pour le désactiver
$ echo net.ipv6.conf.all.disable_ipv6=1 | sudo tee -a /etc/sysctl.conf
$ echo net.ipv6.conf.all.autoconf = 0 | sudo tee -a /etc/sysctl.conf
$ echo net.ipv6.conf.default.disable_ipv6 = 1 | sudo tee -a /etc/sysctl.conf
$ echo net.ipv6.conf.default.autoconf = 0 | sudo tee -a /etc/sysctl.conf
Pour appliquer la modification lancer la commande
$ sudo sysctl -p
Il faut aussi penser a désactiver les différents services l’utilisant, comme l’illustre le netstat ci dessous
$ sudo netstat -tnlpu
Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 370/sshd tcp6 0 0 :::22 :::* LISTEN 370/sshd
Ajouter la directive ci dessous pour n’écouter qu’en ipv4 dans le fichier sshd_config
$ echo AddressFamily inet | sudo tee -a /etc/ssh/sshd_config
Redémarrer le service sshd
$ sudo systemctl restart sshd.service
Pour le service NTP
$ sudo sed -i -e "s|NTPD_OPTS='-g'|NTPD_OPTS='-4 -g'|g" /etc/default/ntp
Puis redémarrer le service NTP
$ sudo systemctl restart ntp
Relancer un netstat pour vérifier
$ sudo netstat -tnlpu
Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 432/sshd/
Plus d’info
–http://jeangibux.free.fr/desactiver-ipv6.html
–https://www.memoinfo.fr/tutoriels-linux/desactiver-ipv6-sur-debian/