Ubuntu-fr

Nico89

Désactivation ipv6

Bonjour,
J'ai désactivé l'ipv6 en suivant cette page de la doc https://doc.ubuntu-fr.org/optimisation#desactiver_ipv6

Quand je redémarre le Pc et que je vérifie si cela a bien été pris en compte, je n'ai pas "rien" en retour de commande comme dit dans la doc :

xxx@xxx:~$ ip a | grep inet6
    inet6 fe80::7xxx:83d0:exxx:3c2b/64 scope link noprefixroute 
xxx@xxx:~$  cat /proc/sys/net/ipv6/conf/all/disable_ipv6
1
xxx@xxx:~$ sudo sysctl -p
[sudo] Mot de passe de xxx :        
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
sysctl: impossible d'obtenir les stat de /proc/sys/net/ipv6/conf/tun0/disable_ipv6: Aucun fichier ou dossier de ce type
xxx@xxx:~$ ip a | grep inet6
xxx@xxx:~$ 

Quand je recharge via la commande

sudo sysctl -p

, ça fonctionne, mais au redémarrage suivant, j'ai de nouveau la ligne " inet6 fe80::7xxx:83d0:exxx:3c2b/64 scope link noprefixroute  "

Pouvez-vous m'aider ?

Dernière modification par Nico89 (Le 24/08/2020, à 11:08)

alduc31

Re : Désactivation ipv6

Salut,

Il est possible qu'il faille regénrer initramfs après la modif de sysctl.conf :

sudo update-initramfs -k all -u

---

Asus Vivobook S5406MA  (Core Ultra 7 155H, 16Go, AX211)

Nico89

Re : Désactivation ipv6

Bonjour,
J'ai tenté votre commande :

xxx@xxx:~$ ip a | grep inet6
xxx@xxx:~$ sudo update-initramfs -k all -u
update-initramfs: Generating /boot/initrd.img-5.4.0-42-generic
I: The initramfs will attempt to resume from /dev/dm-2
I: (/dev/mapper/vgubuntu-swap_1)
I: Set the RESUME variable to override this.
update-initramfs: Generating /boot/initrd.img-5.4.0-26-generic
I: The initramfs will attempt to resume from /dev/dm-2
I: (/dev/mapper/vgubuntu-swap_1)
I: Set the RESUME variable to override this.
xxx@xxx:~$ ip a | grep inet6
xxx@xxx:~$ 

Je vous tiens au courant si j'ai de nouveau la ligne.
Merci

Nico89

Re : Désactivation ipv6

Bonjour, je reviens avec des nouvelles.
J'ai retenté la commande et j'ai toujours le même retour :

xxx@xxx:~$ ip a | grep inet6
    inet6 fe80::cccc:cccc:cccc:3c2b/64 scope link noprefixroute 
xxx@xxx:~$ 

Avez-vous une autre idée?

biloute_c

Re : Désactivation ipv6

bonjour,

il faut que tu édit ton sysctl.conf

suivant que tu utilises ufw ou non le chemin du fichier a modifier est différent

sans ufw 

 /etc/sysctl.conf

avec ufw

/etc/ufw/sysctl.conf

et tu colle ceci dedans

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Pour mettre à jour  suivant le fichier modifié

sudo sysctl -p /etc/sysctl.conf
sudo sysctl -p /etc/ufw/sysctl.conf

si ufw modifier aussi le fichier

/etc/default/ufw

en haut du fichier il y a une ligne

IPV6=Yes

tu changes en no

si je me suis pas planté tu ne devrais plus avoir ipv6

Nico89

Re : Désactivation ipv6

Bonjour,
Effectivement, j'ai le pare-feu d'activé.
Dans un premier temps, j'ai désactivé le pare-feu et refait un test qui me donne le même résultat.
Par ailleurs, j'ai remarqué qu'une simple mise en veille suffit à faire ré-apparaitre le problème (voir ci-dessous) :
SORTIE DE VEILLE

xxx@xxx:~$ ip a | grep inet6
    inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute 
xxx@xxx:~$ sudo sysctl -p
[sudo] Mot de passe de xxx :        
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
sysctl: impossible d'obtenir les stat de /proc/sys/net/ipv6/conf/tun0/disable_ipv6: Aucun fichier ou dossier de ce type
xxx@xxx:~$ ip a | grep inet6
xxx@xxx:~$ 

J'ai tenté les modifications proposées par Biloute_c :
J'ai réactivé le pare-feu.
J'ai modifié le fichier /etc/ufw/sysctl.conf
J'ai modifié le fichier /etc/default/ufw
J'ai rechargé les fichiers comme demandés
J'ai redémarré l'ordinateur.

Badaboum, toujours la même chose.
Je précise que les modif du fichier initial /etc/sysctl.conf de la doc sont toujours présentes.

Avez-vous une idée du problème ?
Cordialement

biloute_c

Re : Désactivation ipv6

re,

errare humanum est.....j'ai oublié un truc...

ouvre ton network-manager

nm-connection-editor

va au paneau paramètres IPV6 et sélectionne Ignorer.
ça devrais régler le problème

Nico89

Re : Désactivation ipv6

Bonjour,
Je viens avec une bonne nouvelles, ... et des questions.

Tout d'abord, la procédure fonctionne.

Mes questions :
1] J'ai l'impression qu'il faut faire cela avec toutes les connexions.
Après avoir suivi la procédure sur ma connexion wifi, je n'avais effectivement plus de retour sur la commande (ip a | grep inet6). Par contre quand je suis passé en filaire, j'ai eu de nouveau le retour (inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute).
Cela veux dire que si je me connecte en wifi ou en filaire sur une nouvelle connexion (chez quelqu'un par exemple) il faudra penser à configurer.

2] Dans network-manager > sélectionner la connexion > paramètre > onglet "Paramètres IPv6" > menu déroulant "méthode" > Ignorer
@biloute_c, tu indiques de sélectionner "ignorer" mais il y a aussi l'option "désactiver".
Pourquoi ne pas choisir "désactiver" ?

3] La procédure ci-dessus est donné pour un pare-feu actif.
Dois-je laisser les lignes donnés dans la doc dans le fichier /etc/sysctl.conf ?
A savoir :

 /etc/sysctl.conf
#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Merci en tout cas.
A vous lire

biloute_c

Re : Désactivation ipv6

bonsoir,

Oui il faut faire ça pour paramétrer eth et wifi

biloute_c, tu indiques de sélectionner "ignorer" mais il y a aussi l'option "désactiver"

Je suis sous mate et je n'ai pas l'option "désactiver",ne pas confondre avec le désactiver que tu trouves plus bas sous dns qui de toute façon se "grisera" dés que tu click ignorer.
Quand aux lignes du /etc/sysctl.conf  tu peux enlever ou laisser je pense pas que ça pose problèmes (a voir)

inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute cette ligne te dis juste qu'il ne trouve pas de route ,forcément car on lui a coupé l'ipv6,alors ignorer ou laisser sur auto bof...on s'en tapes un peu..

si tu penses que ton problème est résolu pense à l'indiquer dans le titre de ton premier post
@+

Nico89

Re : Désactivation ipv6

biloute_c, tu indiques de sélectionner "ignorer" mais il y a aussi l'option "désactiver"

Je suis sous mate et je n'ai pas l'option "désactiver",ne pas confondre avec le désactiver que tu trouves plus bas sous dns qui de toute façon se "grisera" dés que tu click ignorer.

Non, je ne confond pas. Dans ce menu déroulant, j'ai "ignorer", "Automatique", "Automatique, adresse uniquement", "Automatique, DHCP uniquement", "Manuel", "Lien-local uniquement", "Partagé avec d'autres ordinateurs", et "désactivé"
http://pix.toile-libre.org/?img=1598734605.jpg

Peut-être que dans mon cas "désactivé" aurait plus de sens ?

Quand aux lignes du /etc/sysctl.conf  tu peux enlever ou laisser je pense pas que ça pose problèmes (a voir)

Etant donné qu'il m'arrive de désactiver le pare-feu (et potentiellement oublié que je l'ai désactivé), peut-être que ça a du sens de laisser ses lignes.
A moins que le fait de les avoir mises dans le fichier /etc/ufw/sysctl.conf prend le pas quoiqu'il en soit sur le fichier /etc/sysctl.conf ?

Par ailleurs, la doc ne faisant pas référence à cette procédure en cas de pare-feu activé, ne faut-il pas compléter la doc ?

Oui pas de soucis je vais mettre en résolu

Dernière modification par Nico89 (Le 29/08/2020, à 20:50)

Poun64

Re : Désactivation ipv6

Bonsoir toul'monde !

Pour inhiber l'IPV6, j'ai toujours fait ça aussi :
- En mode admin, j'édite le fichier "/etc/default/grub"
- Je mets la ligne

GRUB_CMDLINE_LINUX="ipv6.disable=1"

et je sauvegarde le fichier...

- Puis un petit

sudo update-grub

...avant de redémarrer.

- Dans Firefox, je vais aussi à l'adresse "about:config" pour mettre l'entrée "network.dns.disableIPv6" à true. Idem pour Thunderbird.

Par contre, je ne sais pas si c'est toujours suffisant, nécessaire et d'actualité...

Amicalement

Dernière modification par Poun64 (Le 29/08/2020, à 21:12)

---

1) Xubuntu 24.04._LTS + Windows 10 - Gigabyte GA H77M - Intel Core I7 3770K / HD Graphics 4000 - 4 cœurs - 3,5 Ghz - 16 Go de RAM
2) Xubuntu 24.04._LTS + Windows 11 - Gigabyte H610M S2H - Intel I3-12100 / UHD Graphics 730 intégré - 4 cœurs - 3,3 Ghz - 16 Go de RAM
3) Xubuntu 22.04._LTS + Xubuntu 24.04 - Asus X751L - Intel I5-5200U - 4 cœurs - 2.20GHz - N'Vidia GeForce 920M - 12 Go de RAM

biloute_c

Re : Désactivation ipv6

@Nico89,

Non je n'ai pas désactiver

je vais vérifier avec une live Mate....

Edit 23h50
bon je ne l'ai pas sur mate 18.04.5 mais le l'ai sur ma 20.04.1

Dernière modification par biloute_c (Le 29/08/2020, à 22:52)

Nico89

Re : Désactivation ipv6

Bonjour,
J'ai refait quelques tests. Je suis reparti de zéro, remis les fichiers dans leurs états initiaux,...
Je me suis aperçu que le fait qu'il y ait le pare-feu ou pas n'avait pas d'influence :
Retour de commande après réinitialisation

ccc@ccc:~$ ip a | grep inet6
    inet6 ::1/128 scope host 
    inet6 fe80::dddd:dddd:dddd:dd1e/64 scope link noprefixroute 
    inet6 fe80::ffff:ffff:ffff:ff2b/64 scope link noprefixroute 

ps : il y a une ligne pour l'ethernet et une pour le wifi

Déjà je remarque que par rapport à la doc, il y a une différence, ils ont "scope link"  alors que moi j'avais déjà "scope link noprefixroute "
Peut-être que le fait que l'ipv6 est désactivé sur la box provoque cette différence !?

Voici le retour de commande après avoir inséré les 3 lignes données dans la doc dans le fichier /etc/sysctl.conf
Je précise que le retour est le même avec et sans pare-feu. Il y a eu un redémarrage du PC à chaque test.

ccc@ccc:~$ ip a | grep inet6
    inet6 fe80::dddd:dddd:dddd:dd1e/64 scope link noprefixroute 
    inet6 fe80::ffff:ffff:ffff:ff2b/64 scope link noprefixroute  

Et c'est uniquement lorsque j'ai été dans les paramètres des connexion du wifi et de l'ethernet pour mettre dans l'onglet ipv6 "ignorer" ou" désactiver" que je n'ai plus eu de retour de commande (après redémarrage).
Peut-être que tout ce que nous avons ajouter/modifié dans les fichiers /etc/ufw/sysctl.conf et /etc/default/ufw n'est pas nécessaire ?

biloute_c

Re : Désactivation ipv6

Bonsoir,

Peut-être que tout ce que nous avons ajouter/modifié dans les fichiers /etc/ufw/sysctl.conf et /etc/default/ufw n'est pas nécessaire ?

les fichiers .conf sont la pour justement passer des params de configuration m'étonnerait que  ça fonctionne si tu n'entre pas les params.

y 'en a qu'on essayé y sont eu des problèmes
blague à part j'ai essayé et devinne.... ça marche pas

Nico89

Re : Désactivation ipv6

Bonjour
Après quelques recherches, il semblerai que tu ai raison. Lorsqu'on active le pare-feu, c'est le fichier /etc/ufw/sysctl.conf qui est prioritaire sur le fichier /etc/systcl.conf. Il est néanmoins possible de stipuler un autre fichier sur l'option IPT_SYSCTL=  dans le fichier /etc/default/ufw :
https://debian-facile.org/viewtopic.php?id=14970
https://unix.stackexchange.com/question … -conf-file

En ce qui concerne le fichier /etc/default/ufw l'option "IPV6=yes/no" conditionne le support de l'ipv6 dans le pare-feu.
voir ici : https://tecadmin.net/setup-ufw-for-fire … nd-debian/
Je m'en suis aperçu car j'ai créé une règle dans mon par-feu pour toute autre chose, quand "IPV6=yes" dans /etc/default/ufw , celui-ci me créé automatiquement une règle ipv4 et une règle ipv6. En revanche lorsque  "IPV6=no" dans /etc/default/ufw, ufw , cela me créé uniquement une règle pour ipv4.

Je ne sait pas s'il n'est finalement pas judicieux de laisser "IPV6=yes" dans /etc/default/ufw car le jour où on active ipv6 (le jour où il sera bien pris en charge), les règles seront créées ?

bruno

Re : Désactivation ipv6

C'est quoi cette lubie de vouloir désactiver l'IPv6 ? C'est une technologie parfaitement prise en charge et cela fait plus de 10 ans qu'on dit qu'il ne faut pas le désactiver.

Nico89

Re : Désactivation ipv6

Bonjour,

La première raison est que ma box ne prends pas en charge l'ipv6

bruno

Re : Désactivation ipv6

Ce n'est pas une raison valable, quand bien même ton FAI t'aurais fourni une très vielle box incompatible avec l'IPv6.
Et je ne vois pas en quoi ce la te gêne d'avoir des IPv6 de lien local (en fe80::) non accessibles de l'extérieur. Au contraire avoir ce type d'adresse peut être utile en cas de panne du serveur DHCP et donc sans IPv4.

Nico89

Re : Désactivation ipv6

Bonjour,

Je vous invite à lire ces articles qui évoquent aussi des problèmes de sécu concernant l'ipv6 :
https://www.lemagit.fr/tribune/IPv6-pou … ore-pretes
https://www.lemagit.fr/actualites/25246 … magouilles

Maintenant je ne suis pas spécialiste.

bruno

Re : Désactivation ipv6

Ces articles n'évoquent aucun problème de sécurité. Au contraire il mettent en avant les problèmes liés à la pénurie d'iPV4 et au manque de volonté des opérateurs réseaux et techniciens pour basculer vers IPv6.
Le meilleur exemple est sans doute les opérateurs téléphoniques (4G) qui ne fournissent pas une vrai connectivité Internet en mettant leurs clients sur des réseaux IPv4 privés.

https://fr.wikipedia.org/wiki/IPv6

Nico89

Re : Désactivation ipv6

Ce n'est pas tout à fait ce que je comprends de ces articles...

Après réflexion, je viens de me souvenir pourquoi j'avais décidé de désactiver l'ipv6, c'est  parce que l'éditeur de mon vpn préconise de désactiver l'ipv6 car ses serveurs ne prennent pas encore en charge l'ipv6 et il y a risque de fuite d'ip (ils travaillent à la prise en charge ipv6 d'après ce que j'ai pu lire sur leur site).

bruno

Re : Désactivation ipv6

Il faut expliquer ce que tu comprends alors. Parce que les arguments sur la sécurité sont complémentent biaisés, voire carrément faux.
Notamment ceux sur le NAT et la soi-disant nécessité de « cacher » les IP du réseau interne.

Extrait du point de vue d'une mauvaise foi flagrante :

« Avec IPv6, le NATing, c’est-à-dire la traduction d’adresses entre Internet et un réseau privé n’est plus nécessaire, puisque le nombre d’IP disponible est tel que tous les ordinateurs, appareils, capteurs, etc. pourront avoir leur propre adresse unique directement sur Internet. Mais est-ce vraiment souhaitable ? Absolument pas ! En effet, en entreprise, nous voulons cacher les IP des ordinateurs internes »

D'abord parce que l'on peut parfaitement avoir des adresses privées en IPv6 et faire du NAT, et surtout parce que « cacher » quelque chose ce n'est pas de la sécurité. Et c'est le rôle des pare-feu, qui gèrent parfaitement IPv6, de filtrer le trafic entre l'Internet et un réseau local. Derrière ces pseudo arguments il s'agit juste de na pas investir du temps et de l'argent dans la migration vers IPv6, pour l'instant ça marche comme ça, le reste on s'en fout…

Je cite la fin du second article :

« Il faut revoir la manière de former les spécialistes des réseaux, faire tomber la nocivité de certains ayatollahs des réseaux qui empêchent de faire bouger les choses, voire prendre des décisions réglementaires fortes, quitte à froisser quelques gros opérateurs qui voient dans la pénurie d’adresses IPv4 l’opportunité de freiner les nouveaux entrants »

Nico89

Re : Désactivation ipv6

Bonjour,
personnellement je ne m'y connais. pas du tout en réseau,... si mon éditeur vpn me dit qu'il faut désactiver ipv6 car il y a des riques de fuite, je suis ses conseils.
Sur le premier articles dont j'ai donné le lien , il est aussi dit :

en autorisant l’entrée sur leur réseau de certaines technologies qui l’utilisent déjà – avec ou sans la connaissance et la permission expresses de l’équipe informatique. Ces appareils peuvent potentiellement mettre en danger la sécurité de l’organisation si les règles du pare-feu ne s’y appliquent pas, et plus généralement si les contrôles de sécurité ne sont pas configurés pour le trafic IPv6.

Surtout, IPv6 est plus qu’une « simple adresse IP plus grande ». Le protocole est bien différent d’IPv4 et les réseaux nécessitent d’être repensés afin d’en optimiser l’architecture, tant pour les performances que pour la sécurité. Il existe un risque bien réel de commettre des erreurs de sécurité, d’exposer involontairement des ressources ou de s’appuyer sur des approches d’architecture héritées d’IPv4.

IPv6 comporte de nouveaux concepts qu’il faut bien comprendre et il n’est pas rare de le trouver utilisé de façon désinvolte dans un réseau sans que les contrôles soient correctement mis à jour. Il est également fréquent de voir IPv6 s’autoconfigurer sur un réseau ou être utilisé en association avec des applications Microsoft ou des services d’OS sans que l’équipe de sécurité en ait connaissance.

Je n'arrive plus à lire le second article, mais il y a aussi des choses intéressantes.

Nico89

Re : Désactivation ipv6

En parallèle de savoir si c'est judicieux de désactiver ipv6 ou pas, j'ai passé pas mal de temps à faire des tests, car j'aime aussi bien savoir comment ça fonctionne.
Voici mon rapport.
ps : tout n'est pas au format adéquat, mais ça fait beaucoup de boulot pour tout modifier.

Attention, recharger les paramètres et déconnecter/reconnecter la session, ne fonctionne pas systématiquement pour prendre en compte les paramètres.
Cela a fonctionné pour passer les paramètres à 1, par contre pour revenir à 0, il faut un redémarrage du PC.==> je ne sais pas pourquoi.

TEST 1
Actions :
_mise en commentaire des paramètres du fichier /etc/sysctl.conf
_mise en commentaire des paramètres du fichier /etc/ufw/sysctl.conf
_désactivation du parefeu
_redémarrage du PC

Etat du parefeu : désactivé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6= 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1


Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis par défaut dans le système (ipv6 activé)
⇒ comportement normal


TEST 2
Actions : 
_activation du parefeu
_redémarrage du PC

Etat du parefeu : activé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis par défaut dans le système (ipv6 activé)
⇒ Comportement normal


TEST 3
Actions :
_mise à 1 des paramètres dans le fichier /etc/sysctl.conf 
_redémarrage du PC


Etat du parefeu : activé

/etc/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
=> sysctl -a | grep net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
=> sysctl -a | grep net.ipv6.conf.default.disable_ipv6
net.ipv6.conf.default.disable_ipv6 = 1
=> sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/sysctl.conf (ipv6 désactivé)
⇒ Comportement anormal car le parefeu est activé


TEST 4
Actions :
_mise en commantaire de tous les paramètres
_désactivation du parefeu
_redémarrage du PC
_vérification des paramètres : tout à 0 ok
_activation du parefeu
_activation des paramètres dans le fichier /etc/ufw/sysctl.conf
_redémarrage du PC


Etat du parefeu : activé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
-

Résultat : les paramètres pris en compte par le système sont ceux du fichier /etc/ufw/sysctl.conf (ipv6 désactivé)
⇒ Comportement normal


TEST 5
Actions :
_mise en commentaire de tous les paramètres
_désactivation du parefeu
_redémarrage du PC
_vérification des paramètres : tout à 0 ok
_mise à 1 des paramètres dans le fichier /etc/ufw/sysctl.conf
_redémarrage du PC

Etat du parefeu : désactivé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis par défaut dans le système (ipv6 activé)
⇒ Comportement normal


TEST 6
Actions :
_mise en commentaire de tous les paramètres
_redémarrage du PC
_vérification des paramètres : tout à 0 ok
_mise à 1 des pamètres dans le fichier /etc/sysctl.conf
_redémarrage du PC

Etat du parefeu : désactivé

/etc/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/sysctl.conf (ipv6 désactivé)
⇒ Comportement normal


TEST 7
Actions :
_mise en commentaire de tous les paramètres
_redémarrage du PC
_vérification des paramètres : tout à 0 ok
_mise à 1 des paramètres du fichier /etc/ufw/sysctl.conf
_redémarrage du PC

Etat du parefeu : désactivé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis par défaut dans le système (ipv6 activé)
⇒ Comportement normal


TEST 8
Actions :
_paramètres laissés tels que ci-dessus
_activation du parefeu
_redémarrage du PC

Etat du parefeu : activé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/ufw/sysctl.conf (ipv6 désactivé)
⇒ Comportement normal


TEST 9
Actions :
_paramètres laissés tels que ci-dessus
_désactivation du parefeu
_redémarrage du PC

Etat du parefeu : désactivé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis par défaut dans le système (ipv6 activé)
⇒ Comportement normal


TEST 10
Actions :
_mise à 1 des paramètres du fichier /etc/sysctl.conf
_mise à 0 des paramètres du fichier /etc/ufw/sysctl.conf
_redémarrage du PC

Etat du parefeu : désactivé

/etc/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/sysctl.conf (ipv6 désactivé)
⇒ Comportement normal


TEST 11
Actions :
_paramètres laissés tels que ci-dessus
_activation du parefeu
_redémarrage du PC

Etat du parefeu : activé

/etc/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/sysctl.conf (ipv6 désactivé)
⇒ Comportement anormal


TEST 12
Actions :
_mise en commentaire de tous les paramètres
_désactivation du parefeu
_redémarrage du PC

Etat du parefeu : désactivé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/sysctl.conf (ipv6 activé)
⇒ Comportement normal


TEST 13
Actions :
_mise à 1 des paramètres du fichier /etc/sysctl.conf
_activation du parefeu
_redémarrage du PC

Etat du parefeu : activé

/etc/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/sysctl.conf (ipv6 désactivé)
⇒ Comportement anormal


TEST 14
Actions :
_mise en commentaire des paramètres du fichier /etc/sysctl.conf
_mise à 1 des paramètres du fichier /etc/ufw/sysctl.conf
_redémarrage du PC

Etat du parefeu : activé

/etc/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.default.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 1
#net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/ufw/sysctl.conf (ipv6 désactivé)
⇒ Comportement normal


TEST 15
Actions :
_mise à 0 des paramètres du fichier /etc/sysctl.conf
_redémarrage du PC

Etat du parefeu : activé

/etc/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.tun0.disable_ipv6 = 0

/etc/ufw/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/ufw/sysctl.conf (ipv6 désactivé)
⇒ Comportement normal


TEST 16
Actions :
_mise à 1 des paramètres du fichier /etc/sysctl.conf
_mise à 0 des paramètres du fichier /etc/ufw/sysctl.conf
_redémarrage du PC

Etat du parefeu : activé

/etc/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.tun0.disable_ipv6 = 0

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 0
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/ufw/sysctl.conf (ipv6 activé)
⇒ Comportement normal


TEST 17
Actions :
_mise en commentaire des paramètres du fichier /etc/ufw/sysctl.conf
_redémarrage du PC

Etat du parefeu : activé

/etc/sysctl.conf : 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

/etc/ufw/sysctl.conf : 
#net.ipv6.conf.all.disable_ipv6 = 0
#net.ipv6.conf.default.disable_ipv6 = 0
#net.ipv6.conf.lo.disable_ipv6 = 0
#net.ipv6.conf.tun0.disable_ipv6 = 0

Commandes lancées dans le terminal :
sysctl -a | grep net.ipv6.conf.all.disable_ipv6
=> net.ipv6.conf.all.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.default.disable_ipv6
=> net.ipv6.conf.default.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.lo.disable.ipv6
=> net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -a | grep net.ipv6.conf.tun0.disable.ipv6
=> -

Résultat : les paramètres pris en compte par le système sont ceux définis dans le fichier /etc/sysctl.conf (ipv6 désactivé)
⇒ Comportement anormal

Ce que je ressorts de mes tests c'est que :
_il y a une grosse différence si les paramètres sont commentés (#) ou mis explicitement à 0
_il doit y avoir une passe sur le fichier /etc/sysctl.conf puis sur ensuite sur le fichier /etc/ufw/sysctl.conf
_je pense que finalement et en conséquence des deux commentaires ci-dessus si aucun paramètres n'est défini sur le fichier /etc/ufw/sysctl.conf , alors les paramètres de désactivation ipv6 définis sur /etc/sysctl.conf seront pris en compte lorsque le parefeu sera activé.

Pour vous faciliter la vie, les tests qui ont donnés des résultats différents de ce que je pensais sont : n°3 , n°11, n°13 , et n°17

J'espère par ailleurs que la commande que j'ai utilisée (sysctl -a | grep net.ipv6.conf....) est la bonne.
Si vous avez des commentaires ou autres à faire.

Dernière modification par Nico89 (Le 05/09/2020, à 12:24)

biloute_c

Re : Désactivation ipv6

re,

voilà encore du grain a moudre....

un petit site bien sympa, et suivant les réglages  le score évolue.....