Désactiver IPv6

Désactiver IPv6

Introduction

Ce billet ne se pose pas comme une forme d’expression contestataire à l’encontre du protocole IPv6. Il s’intéresse seulement à décrire la manière de désactiver le support de celui-ci dans le système d’exploitation DEBIAN.

Les éléments décrits plus bas ont été testés sur les distributions suivantes :

  • squeeze (arm)
  • wheezy (arm)

Comme toujours, il convient de citer ses sources :

DebianIPv6
How to disable ipv6 in Debian

Fichier HOSTS

Commenter tout ce qui a trait à ipv6 dans le fichier /etc/hosts.

Désactivation d’IPv6 au niveau du noyau

Il suffit de saisir la commande :

echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf

Editer le fichier /etc/sysctl.conf et ajouter les lignes :

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

Désactivation d’IPv6 au niveau des modules du noyau

echo 'blacklist ipv6' >> /etc/modprobe.d/blacklist.conf

Désactivation d’IPv6 au niveau du serveur SSH

Ajouter la directive AddressFamily inet dans le fichier /etc/ssh/sshd_config

Désactivation d’IPv6 pour NTP

Ajouter la valeur ‘-4′ dans la variable NTPD_OPTS du fichier /etc/default/ntp de manière à obtenir :

NTPD_OPTS='-4 -g'

Désactivation d’IPv6 au niveau du serveur Apache

Donner la valeur 0.0.0.0:80 à la directive Listen dans le fichier /etc/apache2/ports.conf :

Listen 0.0.0.0:80

Désactivation d’IPv6 au niveau de RPCBIND (rpc.statd, rpc.mountd)

Commenter les lignes suivantes dans le fichier /etc/netconfig:

#udp6 tpi_clts v inet6 udp - -  
#tcp6 tpi_cots_ord v inet6 tcp - -

Désactivation d’IPv6 au niveau d’OpenLDAP

Ajouter la valeur ‘-4′ dans la variable SLAPD_OPTIONS du fichier /etc/default/slapd:

SLAPD_OPTIONS="-4"

Désactivation d’IPv6 au niveau de BIND

Donner la valeur « none » à l’option listen-on-v6 dans le fichier /etc/bind/named.conf.options :

listen-on-v6 { none; };

Désactivation d’IPv6 au niveau d’EXIM

Supprimer l’interface locale ipv6 dans le fichier /etc/exim4/update-exim4.conf.conf. on passe donc de :

dc_local_interfaces='127.0.0.1 ; ::1'

à

dc_local_interfaces='127.0.0.1'

Ensuite éxecuter la commande :

update-exim4.conf

Pour vérifier qu’IPv6 est bien désactivé

La commande suivante ne doit renvoyer aucune ligne :

lsmod | grep ipv6

La commande suivante ne doit renvoyer aucune ligne :

ip a | grep inet6

La commande suivante ne doit renvoyer que des lignes relatives au protocole IPv4 :

netstat -tunlp
Proudly powered by Pelican, which takes great advantage of Python.