Désactiver IPV6 sur son raspberry

ipv6

Par défaut l’IPv6 est de base activée sur votre Raspbian. Mais pourquoi vouloir se débarrasser d’un protocole qui se veut être l’unique dans quelques années ?

Par avance désolé mais je vais éteindre tout suspens et tout troll en devenir: je ne m’étendrai pas dans cet article sur les raisons de ce choix. Sachez tout de même que sur un raspberry cela peut valoir le coup pour un petit gain de performance (et de vie privée) en fonction des services que vous utilisez dessus (Parefeu,Vpn,Dns etc…) .

Donc si cela vous intéresse de savoir comment désactiver ipv6 sur votre raspberry, ce billet est pour vous:

Savoir si ipv6 est actif sur sa framboise ?

Avec la commande suivante:
ip a s | grep inet6

Elle devrait vous retourner les lignes suivantes (à peu de chose près en fonction du nom de vos interfaces réseaux)

inet6 ::1/128 scope host
inet6 2a01:e0a:24:c5b0:94a4:8472:ef6a:4e22/64 scope global temporary dynamic
inet6 2a01:e0a:24:a5a0:af3:a0b7:ed0e:94fc/64 scope global mngtmpaddr noprefixroute dynamic
inet6 fe80::1215:c362:b7cb:3cae/64 scope link

Désactivation en ligne de commande:

Il faut passer plusieurs instructions avec les droits sudo à sysctl.

Sysctl est l’interface qui permet de modifier dynamiquement les paramètres du noyau.

On veut désactiver ipv6 pour toutes les interfaces réseaux (wifi,ethernet) :
sysctl -w net.ipv6.conf.all.disable_ipv6=1

On désactive l’auto configuration pour toutes les interfaces :
sysctl -w net.ipv6.conf.all.autoconf=0

On désactive ipv6 de la configuration par défaut :
sysctl -w net.ipv6.conf.default.disable_ipv6=1

On désactive l’auto configuration par défaut :
sysctl -w net.ipv6.conf.default.autoconf=0

Ad vitan Eternam

l’AdminSys a dit : « IPV6 tu ne reviendras plus sur mon pi et sera banni à jamais « .

Pour que les modifications soient définitives et rechargées à chaque reboot:

On crée le fichier d’option « disableipv6.conf » qui sera lu à chaque démarrage par le noyau:

vim /etc/sysctl.d/disableipv6.conf

Copier / coller les lignes  de commande que l’on a passées tout à l’heure.

# désactivation de ipv6 pour toutes les interfaces
net.ipv6.conf.all.disable_ipv6=1

# désactivation de l’auto configuration pour toutes les interfaces
net.ipv6.conf.all.autoconf=0

# désactivation de ipv6 pour les nouvelles interfaces (ex:si ajout de carte réseau)
net.ipv6.conf.default.disable_ipv6=1

# désactivation de l’auto configuration pour les nouvelles interfaces
net.ipv6.conf.default.autoconf=0

On redémarre puis on vérifie avec  la commande ip adress show que j’aime abrégée :-):

ip a s

Si tout s’est bien passé , vous ne devriez plus voir le mot « inet6 » ni aucune adresses avec les « :: »

Attention, ipv6 désactivée totalement ?

Côté interfaces réseaux OUI mais si vous affichez la liste des ports ouverts sur votre rpi:

ss -ant

Vous serez surpris de voir des sockets persistants en ipv6 comme ci-dessous:

State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 5 *:53 *:*
LISTEN 0 128 *:22 *:*
ESTAB 0 0 192.168.0.9:22 192.168.0.46:33578
LISTEN 0 5 :::53 :::*
LISTEN 0 128 :::22 :::*

Pour supprimer la gestion de l’IPv6 au niveau des applications, il faut la paramétrer lorsque c’est possible pour chaque logiciel au cas par cas.

J’oubliais, les manips décrites tout au long sont valables aussi pour Debian ou Ubuntu ^^

Partager l'article

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*