| Désactiver l’ipv6 sur une machine Linux |
| Article original Publié le : 31 aout 2020 Mise a jour le : – |
Testé sur une Debian 10
Si on ne compte pas utiliser l’ipv6, ajouter les directives ci dessous dans le fichier sysctl.conf pour le désactiver
|
1 |
$ echo net.ipv6.conf.all.disable_ipv6=1 | sudo tee -a /etc/sysctl.conf |
|
1 |
$ echo net.ipv6.conf.all.autoconf = 0 | sudo tee -a /etc/sysctl.conf |
|
1 |
$ echo net.ipv6.conf.default.disable_ipv6 = 1 | sudo tee -a /etc/sysctl.conf |
|
1 |
$ echo net.ipv6.conf.default.autoconf = 0 | sudo tee -a /etc/sysctl.conf |
Pour appliquer la modification lancer la commande
|
1 |
$ sudo sysctl -p |
Il faut aussi penser a désactiver les différents services l’utilisant, comme l’illustre le netstat ci dessous
|
1 |
$ sudo netstat -tnlpu |
|
1 2 3 4 |
Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 370/sshd tcp6 0 0 :::22 :::* LISTEN 370/sshd |
Ajouter la directive ci dessous pour n’écouter qu’en ipv4 dans le fichier sshd_config
|
1 |
$ echo AddressFamily inet | sudo tee -a /etc/ssh/sshd_config |
Redémarrer le service sshd
|
1 |
$ sudo systemctl restart sshd.service |
Pour le service NTP
|
1 |
$ sudo sed -i -e "s|NTPD_OPTS='-g'|NTPD_OPTS='-4 -g'|g" /etc/default/ntp |
Puis redémarrer le service NTP
|
1 |
$ sudo systemctl restart ntp |
Relancer un netstat pour vérifier
|
1 |
$ sudo netstat -tnlpu |
|
1 2 3 |
Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 432/sshd/ |
Plus d’info
–http://jeangibux.free.fr/desactiver-ipv6.html
–https://www.memoinfo.fr/tutoriels-linux/desactiver-ipv6-sur-debian/