Désactiver IPv6
Introduction
Ce billet ne se pose pas comme une forme d’expression contestataire à l’encontre du protocole IPv6. Il s’intéresse seulement à décrire la manière de désactiver le support de celui-ci dans le système d’exploitation DEBIAN.
Les éléments décrits plus bas ont été testés sur les distributions suivantes :
- squeeze (arm)
- wheezy (arm)
Comme toujours, il convient de citer ses sources :
DebianIPv6
How to disable ipv6 in Debian
J'ajoute un très bon article, récent et en français disponible ici : Désactiver ipv6
Fichier HOSTS
Commenter tout ce qui a trait à ipv6 dans le fichier /etc/hosts.
Désactivation d’IPv6 au niveau du noyau
Il suffit de saisir la commande :
echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf
Editer le fichier /etc/sysctl.conf et ajouter les lignes :
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
Désactivation d’IPv6 au niveau des modules du noyau
echo 'blacklist ipv6' >> /etc/modprobe.d/blacklist.conf
Désactivation d’IPv6 au niveau du serveur SSH
Ajouter la directive AddressFamily inet dans le fichier /etc/ssh/sshd_config
Désactivation d’IPv6 pour NTP
Ajouter la valeur ‘-4′ dans la variable NTPD_OPTS du fichier /etc/default/ntp de manière à obtenir :
NTPD_OPTS='-4 -g'
Désactivation d’IPv6 au niveau du serveur Apache
Donner la valeur 0.0.0.0:80 à la directive Listen dans le fichier /etc/apache2/ports.conf :
Listen 0.0.0.0:80
Désactivation d’IPv6 au niveau de RPCBIND (rpc.statd, rpc.mountd)
Commenter les lignes suivantes dans le fichier /etc/netconfig:
#udp6 tpi_clts v inet6 udp - -
#tcp6 tpi_cots_ord v inet6 tcp - -
Désactivation d’IPv6 au niveau d’OpenLDAP
Ajouter la valeur ‘-4′ dans la variable SLAPD_OPTIONS du fichier /etc/default/slapd:
SLAPD_OPTIONS="-4"
Désactivation d’IPv6 au niveau de BIND
Donner la valeur « none » à l’option listen-on-v6 dans le fichier /etc/bind/named.conf.options :
listen-on-v6 { none; };
Désactivation d’IPv6 au niveau d’EXIM
Supprimer l’interface locale ipv6 dans le fichier /etc/exim4/update-exim4.conf.conf. on passe donc de :
dc_local_interfaces='127.0.0.1 ; ::1'
à
dc_local_interfaces='127.0.0.1'
Ensuite éxecuter la commande :
update-exim4.conf
Pour vérifier qu’IPv6 est bien désactivé
La commande suivante ne doit renvoyer aucune ligne :
lsmod | grep ipv6
La commande suivante ne doit renvoyer aucune ligne :
ip a | grep inet6
La commande suivante ne doit renvoyer que des lignes relatives au protocole IPv4 :
netstat -tunlp