Par défaut l’IPv6 est de base activée sur votre Raspbian. Mais pourquoi vouloir se débarrasser d’un protocole qui se veut être l’unique dans quelques années ?
Par avance désolé mais je vais éteindre tout suspens et tout troll en devenir: je ne m’étendrai pas dans cet article sur les raisons de ce choix. Sachez tout de même que sur un raspberry cela peut valoir le coup pour un petit gain de performance (et de vie privée) en fonction des services que vous utilisez dessus (Parefeu,Vpn,Dns etc…) .
Donc si cela vous intéresse de savoir comment désactiver ipv6 sur votre raspberry, ce billet est pour vous:
Savoir si ipv6 est actif sur sa framboise ?
Avec la commande suivante:
ip a s | grep inet6
Elle devrait vous retourner les lignes suivantes (à peu de chose près en fonction du nom de vos interfaces réseaux)
inet6 ::1/128 scope host
inet6 2a01:e0a:24:c5b0:94a4:8472:ef6a:4e22/64 scope global temporary dynamic
inet6 2a01:e0a:24:a5a0:af3:a0b7:ed0e:94fc/64 scope global mngtmpaddr noprefixroute dynamic
inet6 fe80::1215:c362:b7cb:3cae/64 scope link
Désactivation en ligne de commande:
Il faut passer plusieurs instructions avec les droits sudo à sysctl.
Sysctl est l’interface qui permet de modifier dynamiquement les paramètres du noyau.
On veut désactiver ipv6 pour toutes les interfaces réseaux (wifi,ethernet) :
sysctl -w net.ipv6.conf.all.disable_ipv6=1
On désactive l’auto configuration pour toutes les interfaces :
sysctl -w net.ipv6.conf.all.autoconf=0
On désactive ipv6 de la configuration par défaut :
sysctl -w net.ipv6.conf.default.disable_ipv6=1
On désactive l’auto configuration par défaut :
sysctl -w net.ipv6.conf.default.autoconf=0
Ad vitan Eternam
l’AdminSys a dit : « IPV6 tu ne reviendras plus sur mon pi et sera banni à jamais « .
Pour que les modifications soient définitives et rechargées à chaque reboot:
On crée le fichier d’option « disableipv6.conf » qui sera lu à chaque démarrage par le noyau:
vim /etc/sysctl.d/disableipv6.conf
Copier / coller les lignes de commande que l’on a passées tout à l’heure.
# désactivation de ipv6 pour toutes les interfaces
net.ipv6.conf.all.disable_ipv6=1# désactivation de l’auto configuration pour toutes les interfaces
net.ipv6.conf.all.autoconf=0# désactivation de ipv6 pour les nouvelles interfaces (ex:si ajout de carte réseau)
net.ipv6.conf.default.disable_ipv6=1# désactivation de l’auto configuration pour les nouvelles interfaces
net.ipv6.conf.default.autoconf=0
On redémarre puis on vérifie avec la commande ip adress show que j’aime abrégée :-):
ip a s
Si tout s’est bien passé , vous ne devriez plus voir le mot « inet6 » ni aucune adresses avec les « :: »
Attention, ipv6 désactivée totalement ?
Côté interfaces réseaux OUI mais si vous affichez la liste des ports ouverts sur votre rpi:
ss -ant
Vous serez surpris de voir des sockets persistants en ipv6 comme ci-dessous:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 5 *:53 *:*
LISTEN 0 128 *:22 *:*
ESTAB 0 0 192.168.0.9:22 192.168.0.46:33578
LISTEN 0 5 :::53 :::*
LISTEN 0 128 :::22 :::*
Pour supprimer la gestion de l’IPv6 au niveau des applications, il faut la paramétrer lorsque c’est possible pour chaque logiciel au cas par cas.
J’oubliais, les manips décrites tout au long sont valables aussi pour Debian ou Ubuntu ^^
Lorsque tu crées le fichier faudrait préciser qu’il faut installer Vim
« vim » n’est qu’un alias de vi. Et « vi » est installé par défaut sur toutes les distribs linux 😛