Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-06-2020 07:14:10

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

[résolu] [desactiver IPV6] : au démarrage

Bonjour,
j'aimerai qu'à chaque ouverture de session des commandes s'exécutent pour désactiver l'IPV6.
J'ai trouvé les 4 commandes ici (https://www.memoinfo.fr/tutoriels-linux … ur-debian/)

1) On désactive ipv6 pour toutes les interfaces :

sysctl -w net.ipv6.conf.all.disable_ipv6=1

2) On désactive l’auto configuration pour toutes les interfaces :

sysctl -w net.ipv6.conf.all.autoconf=0

3) On désactive ipv6 de la configuration par défaut :

sysctl -w net.ipv6.conf.default.disable_ipv6=1

4) On désactive l’auto configuration par défaut :

sysctl -w net.ipv6.conf.default.autoconf=0


J'ai tenté la méthode suivante : 4 lanceurs où j'ai indiqué que le "répertoire de travail" est .config/autostart.

Mais j'ai alors quelques questions (si cette méthode est efficace, ce dont je ne suis pas sûr)  :
1) est-ce que l'emplacement autostart doit être indiqué à l'endroit "répertoire de travail" ?
2) est-ce que ma commande doit avoir sudo au début (par ex pour le 1) supra : sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
3) comment écrire ces 4 commandes "à la suite" pour ne faire qu'un lanceur ?

Merci beaucoup

Dernière modification par Maknho (17-06-2020 13:30:42)

Hors ligne

#2 07-06-2020 07:34:47

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-12-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : [résolu] [desactiver IPV6] : au démarrage

Hello
le mieux serait peut etre de configurer l'IPV6 avec l'applet graphique de NetworkManager
Par défaut sur l'onglet IPV6 la méthode est : automatique
il y a le choix ignorer , je sais pas si cela suffirait

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#3 07-06-2020 08:40:39

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Pourquoi vouloir désactiver IPv6 ?
Pourquoi à chaque ouverture de session, et pas au démarrage du système ? Faut-il le réactiver à la fermeture de session ?
Toutes ces commandes nécessitent une élévation de privilège.

Il vaut mieux montrer que raconter.

Hors ligne

#4 07-06-2020 10:01:34

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Merci Croutons de ta réponse je vais essayer.

Pourquoi vouloir désactiver IPv6 ?



Bonjour raleur (et merci de -encore- répondre à ma question smile ),
mon VPN ne prend pas (encore dit-il sur son blog) l'IPV6 et recommande de le désactiver. Ce que me confirme un check rapide sur ipleak.net qui me permet de voir si je suis bien "peu visible" sur le net.

Pourquoi à chaque ouverture de session, et pas au démarrage du système ? Faut-il le réactiver à la fermeture de session ?



Question (comme svt) pertinente, que je ne m'étais pas posé. Je n'en ai pas besoin (IPV6 pas encore vraiment diffusé non ?) et surtout je veux que chaque fois que je suis sur internet, l'IPV6 ne soit pas utilisé.
Donc au démarrage me semble-t-il mais je ne saisi pas vraiment les différentes implications, tu as du t'en douter.

Toutes ces commandes nécessitent une élévation de privilège.


OK merci.

Donc le lançeur est une méthode propre et jouable. Est-ce que j'étais bien parti (cf mon premier post ?) ?

Merci+++

Hors ligne

#5 07-06-2020 10:08:59

tophechris94
Membre
Lieu : val de marne ( 94)
Distrib. : SparkyLinux-ver-fluxbox-icewm / miyolinux jwm
Noyau : 4.19.0-10-686-pae
(G)UI : fluxbox / openbox / icewm / jwm
Inscription : 08-07-2016
Site Web

Re : [résolu] [desactiver IPV6] : au démarrage

Salut a tous , mon sysctl.conf  pour désactiver IPv6

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

###################################################################
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#

###################################################################
# Magic system request Key
# 0=disable, 1=enable all, >1 bitmask of sysrq functions
# See https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html
# for what other values do
#kernel.sysrq=438

 


sparkylinux-ver-fluxbox-icewm=> https://mega.nz/file/jJ8hiJBD#rhy5o3GzC … RFSeokkwFo
je viens en paix , pas taper sur la tete .

Hors ligne

#6 07-06-2020 10:26:03

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Maknho a écrit :

mon VPN ne prend pas (encore dit-il sur son blog) l'IPV6 et recommande de le désactiver.


Drôle de recommandation. Il sert à quoi, ce VPN ?

Maknho a écrit :

(IPV6 pas encore vraiment diffusé non ?)


Si, quand même. La majorité des FAI grand public français le prend désormais en charge, et l'épuisement des adresses IPv4 est bien là.

Maknho a écrit :

surtout je veux que chaque fois que je suis sur internet, l'IPV6 ne soit pas utilisé.


Définis "je suis sur internet".
A quelles activités réseau cette machine sert-elle ? Si c'est seulement pour "je suis sur internet", alors il n'y a aucune différence en pratique entre "je suis sur internet" et "en permanence".

En revanche si tu veux désactiver la connectivité IPv6 lorsque le VPN est actif, alors ces actions devraient être exécutées lors de l'ouverture du VPN et annulées lors de sa fermeture.

Maknho a écrit :

Donc le lançeur est une méthode propre et jouable


Je ne connais rien aux lanceurs. Ça permet l'élévation de privilège sans taper de mot de passe ? Dangereux.


Il vaut mieux montrer que raconter.

Hors ligne

#7 07-06-2020 16:02:25

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Merci tophechris94, je regarde ça.

Drôle de recommandation. Il sert à quoi, ce VPN ?


Il recommande ceci ici (https://support.surfshark.com/hc/en-us/articles/360011550239-Does-Surfshark-support-IPv6-Do-I-have-it-on-my-network- ). Sinon, sur windows (mon autre PC) après avoir désactivé l'IPV6 j'en suis satisfait et cela ne gène pas mon "surf" (pour l'instant).

A quelles activités réseau cette machine sert-elle ?


C'est mon ancien PC et je souhaite (https://debian-facile.org/viewtopic.php … 24#p335324) :
- d'abord l'utiliser pour découvrir Debian, ce que l'ISO DF et ce forum m'aide très gentiment à faire ;
- en faire un serveur pour m'autohéberger (https://framacloud.org/fr/auto-hebergement/) afin de : a) tester le fait de mettre mes mails dessus et sortir petit à petit de Gmail b) mettre à dispo de ma petite famille des films, livres... (sans utiliser des trucs dédiés comme FreeNAS ou autres)


En revanche si tu veux désactiver la connectivité IPv6 lorsque le VPN est actif, alors ces actions devraient être exécutées lors de l'ouverture du VPN et annulées lors de sa fermeture.


Je veux que l'IPV6 soit désactivé lorsque le VPN est actif.
Et concernant le VPN je veux que celui-ci soit actif dès que je "suis sur internet" (pour moi ça veut dire branché sur un wifi ou en RJ45 ; je n'arrive pas à expliciter ça en termes techniques adéquats), ce qui se fait automatiquement en début de session.

Donc, bien que je ne saisisse pas les implications concrètes de cette alternative (a) IPV6 Inactif au démarrage du VPN que je souhaiterai démarrer en même temps que ma connexion au WIFI donc à l'ouverture de la session b) ou IPV6 désactivé en permanence), je suis tenté de dire que l'option a) me suffit et que ce n'est pas la peine d'être maximaliste, en l'espèce.
L'option a) aurait, de plus, le grand avantage de me permettre de rendre actif, à nouveau, d'une simple commande me désactivant de mon VPN, assez simplement donc l'IPv6 (n'est-ce pas ?).
=> donc je vote (avant le 28 juin) option a).

Ça permet l'élévation de privilège sans taper de mot de passe ?


Je ne sais pas.

Dangereux.



Y-aurait-il alors une méthode plus propre, moins dangereuse, pour l'option a) (si celle-ci est correct au vu des fonctions que j'envisage sur ce PC ?)

Merci beaucoup

Dernière modification par Maknho (07-06-2020 21:15:24)

Hors ligne

#8 08-06-2020 09:26:52

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Maknho a écrit :

Je veux que l'IPV6 soit désactivé lorsque le VPN est actif.
Et concernant le VPN je veux que celui-ci soit actif dès que je "suis sur internet" (pour moi ça veut dire branché sur un wifi ou en RJ45


Donc, par transitivité, tu veux qu'IPv6 soit désactivé tout le temps. Qu'il soit activé ou non lorsqu'il n'y a pas de connexion réseau est sans importance.
Le plus simple est de désactiver IPv6 sur les interfaces au démarrage en ajoutant le paramètre suivant à la ligne de commande du noyau dans /etc/default/grub :

ipv6.disable_ipv6=1


Note : le paramètre ipv6.disable=1 est déconseillé car il désactive totalement les fonctionnalités IPv6 du noyau, ce qui peut provoquer des dysfonctionnements de certains programmes.


Il vaut mieux montrer que raconter.

Hors ligne

#9 08-06-2020 11:49:42

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Le plus simple est de désactiver IPv6 sur les interfaces au démarrage en ajoutant le paramètre suivant à la ligne de commande du noyau dans /etc/default/grub :
ipv6.disable_ipv6=1



OK merci j'essaie. C'est simple comme solution et ça me permettra de rétablir rapidement l'IPV6 en supprimant ce paramètre.

Merci raleur

Hors ligne

#10 08-06-2020 13:52:49

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-12-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : [résolu] [desactiver IPV6] : au démarrage

cat /etc/default/grub a écrit :

If you change this file, run 'update-grub'

wink

update-grub


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#11 08-06-2020 13:56:42

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

OK c'est noté. Merci Croutons

Hors ligne

#12 09-06-2020 09:22:52

tophechris94
Membre
Lieu : val de marne ( 94)
Distrib. : SparkyLinux-ver-fluxbox-icewm / miyolinux jwm
Noyau : 4.19.0-10-686-pae
(G)UI : fluxbox / openbox / icewm / jwm
Inscription : 08-07-2016
Site Web

Re : [résolu] [desactiver IPV6] : au démarrage

Salut a tous , sur parrot tu as un logiciel pour etre anonyme sur le net c est anonsurf le lien => http://deb.parrotsec.org/parrot/pool/main/a/anonsurf/
Si tu veux  parrot qui est sur debian testing c est ici => https://parrotlinux.org/
1591695710.png

Dernière modification par tophechris94 (09-06-2020 09:32:34)


sparkylinux-ver-fluxbox-icewm=> https://mega.nz/file/jJ8hiJBD#rhy5o3GzC … RFSeokkwFo
je viens en paix , pas taper sur la tete .

Hors ligne

#13 10-06-2020 10:34:27

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

OK merci de l'info tophe

Hors ligne

#14 10-06-2020 11:19:32

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Le plus simple est de désactiver IPv6 sur les interfaces au démarrage en ajoutant le paramètre suivant à la ligne de commande du noyau dans /etc/default/grub :
ipv6.disable_ipv6=1



Bonjour. J'ai fait l'essai (le temps de comprendre comment marche nano).

Il me semble que j'ai modifié le fichier grub en ajoutant le paramètre proposé par raleur et que j'ai effectué, par la suite, en root, la commande update-grub comme rappelé judicieusement par crouton.

J'ai ainsi un fichier grub comme ci-dessous :

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux"
ipv6.disable_ipv6=1

Je redémarre alors mon ordi et je fais un ifconfig mais celui ci indique deux lignes avec inet6. Par ailleurs le site ipleak.net voit aussi une adresse IPV6.

Mon erreur est sans doute basique et je m'en excuse par avance smile

Hors ligne

#15 16-06-2020 13:47:35

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Qu'est-ce qui n'est pas clair dans "ajoutant le paramètre suivant à la ligne de commande du noyau" ?
Tu as l'impression de l'avoir ajouté à la ligne de commande du noyau, ou juste n'importe où dans le fichier ?

Il vaut mieux montrer que raconter.

Hors ligne

#16 16-06-2020 15:22:33

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Qu'est-ce qui n'est pas clair dans "ajoutant le paramètre suivant à la ligne de commande du noyau" ?


Manifestement "ligne de commande du noyau" smile

Tu as l'impression de l'avoir ajouté à la ligne de commande du noyau, ou juste n'importe où dans le fichier ?


Je ne sais pas véritablement...mais il y a un petit quelque chose qui me pousse à répondre "juste n'importe où dans le fichier" smile

Hors ligne

#17 16-06-2020 15:32:14

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Fallait le dire. Les paramètres de la ligne de commande du noyau (indice : "CoMmanD LINE" en angais) sont spécifiés dans la variable GRUB_CMDLINE_LINUX.

Pour info, la variable GRUB_CMDLINE_LINUX_DEFAULT contient d'éventuels paramètres supplémentaires qui sont passés uniquement au démarrage normal et non au démarrage en mode dépannage/rescue, typiquement "quiet" pour supprimer l'affichage de tous les messages d'information.

Description complète et bien plus dans https://www.gnu.org/software/grub/manual/grub/grub.html

Dernière modification par raleur (16-06-2020 15:33:05)


Il vaut mieux montrer que raconter.

Hors ligne

#18 16-06-2020 15:44:17

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

En attendant ta réponse je lisais effectivement le manuel (survolais est plus juste), celui de GRUB2.
Merci beaucoup de ta réponse et de ta patience.

Je teste ça.

Hors ligne

#19 16-06-2020 18:11:58

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Bon,

je pense que je me suis planté dans l'endroit où mettre ipv6.disable_ipv6=1 (je l'ai mis à la suite de GRUB_CMDLINE_LINUX="acpi_osi=Linux") car quand je fais update-grub j'ai ceci

/usr/sbin/grub-mkconfig: 10: /etc/default/grub: ipv6.disable_ipv6=1: not found

Hors ligne

#20 16-06-2020 18:33:51

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Fais voir la ligne du fichier.

Il vaut mieux montrer que raconter.

Hors ligne

#21 16-06-2020 18:42:48

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux" ipv6.disable_ipv6=1

C'est mal placé ou ai-je oublié un caractère quelconque ?

Hors ligne

#22 16-06-2020 19:14:18

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Il faut l'insérer entre les guillemets.

Il vaut mieux montrer que raconter.

Hors ligne

#23 16-06-2020 21:01:38

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

OK.

J'écris donc ceci :

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux ipv6.disable_ipv6=1"

Je fais update-grub qui me renvoie ceci :

Création du fichier de configuration GRUB…
Found background image: /usr/share/images/desktop-base/desktop-grub.png
Image Linux trouvée : /boot/vmlinuz-4.19.0-9-amd64
Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-9-amd64
Image Linux trouvée : /boot/vmlinuz-4.19.0-8-amd64
Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-8-amd64
Adding boot menu entry for EFI firmware configuration
fait

Mais ifconfig me renvoie toujours une adresse ipv6

Hors ligne

#24 16-06-2020 21:12:22

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Quelques vérifications :

cat /proc/cmdline
cat /sys/module/ipv6/parameters/disable_ipv6
/sbin/sysctl net.ipv6.conf | grep disable



PS : tu as bien redémarré ?

Dernière modification par raleur (16-06-2020 21:14:11)


Il vaut mieux montrer que raconter.

Hors ligne

#25 16-06-2020 21:31:29

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

PS : tu as bien redémarré ?



Oui. J'ai redémarré après le update-grub

Quelques vérifications :

cat /proc/cmdline
cat /sys/module/ipv6/parameters/disable_ipv6
/sbin/sysctl net.ipv6.conf | grep disable



En retour j'ai ceci :

xxxxx@debian:~$ cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-4.19.0-9-amd64 root=/dev/mapper/GV_TJP-VL_root_TJP ro acpi_osi=Linux ipv6.disable_ipv6=1 quiet splash
xxxxx@debian:~$ cat /sys/module/ipv6/parameters/disable_ipv6
1
xxxxx@debian:~$ /sbin/sysctl net.ipv6.conf | grep disable
sysctl: permission denied on key 'net.ipv6.conf.all.stable_secret'
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.default.stable_secret'
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.enp8s0.stable_secret'
net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.enp8s0.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.lo.stable_secret'
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.lo.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.wlp10s0.stable_secret'
net.ipv6.conf.wlp10s0.disable_ipv6 = 0
net.ipv6.conf.wlp10s0.disable_policy = 0

Hors ligne

Pied de page des forums