[résolu] [desactiver IPV6] : au démarrage

Maknho · 07-06-2020 07:14:10

Bonjour,
j'aimerai qu'à chaque ouverture de session des commandes s'exécutent pour désactiver l'IPV6.
J'ai trouvé les 4 commandes ici (https://www.memoinfo.fr/tutoriels-linux … ur-debian/)

1) On désactive ipv6 pour toutes les interfaces :

sysctl -w net.ipv6.conf.all.disable_ipv6=1

2) On désactive l’auto configuration pour toutes les interfaces :

sysctl -w net.ipv6.conf.all.autoconf=0

3) On désactive ipv6 de la configuration par défaut :

sysctl -w net.ipv6.conf.default.disable_ipv6=1

4) On désactive l’auto configuration par défaut :

sysctl -w net.ipv6.conf.default.autoconf=0

J'ai tenté la méthode suivante : 4 lanceurs où j'ai indiqué que le "répertoire de travail" est .config/autostart.

Mais j'ai alors quelques questions (si cette méthode est efficace, ce dont je ne suis pas sûr) :
1) est-ce que l'emplacement autostart doit être indiqué à l'endroit "répertoire de travail" ?
2) est-ce que ma commande doit avoir sudo au début (par ex pour le 1) supra : sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
3) comment écrire ces 4 commandes "à la suite" pour ne faire qu'un lanceur ?

Merci beaucoup

Dernière modification par Maknho (17-06-2020 13:30:42)

Croutons · 07-06-2020 07:34:47

Hello
le mieux serait peut etre de configurer l'IPV6 avec l'applet graphique de NetworkManager
Par défaut sur l'onglet IPV6 la méthode est : automatique
il y a le choix ignorer , je sais pas si cela suffirait

raleur · 07-06-2020 08:40:39

Pourquoi vouloir désactiver IPv6 ?
Pourquoi à chaque ouverture de session, et pas au démarrage du système ? Faut-il le réactiver à la fermeture de session ?
Toutes ces commandes nécessitent une élévation de privilège.

Maknho · 07-06-2020 10:01:34

Merci Croutons de ta réponse je vais essayer.

Pourquoi vouloir désactiver IPv6 ?

Bonjour raleur (et merci de -encore- répondre à ma question ),
mon VPN ne prend pas (encore dit-il sur son blog) l'IPV6 et recommande de le désactiver. Ce que me confirme un check rapide sur ipleak.net qui me permet de voir si je suis bien "peu visible" sur le net.

Pourquoi à chaque ouverture de session, et pas au démarrage du système ? Faut-il le réactiver à la fermeture de session ?

Question (comme svt) pertinente, que je ne m'étais pas posé. Je n'en ai pas besoin (IPV6 pas encore vraiment diffusé non ?) et surtout je veux que chaque fois que je suis sur internet, l'IPV6 ne soit pas utilisé.
Donc au démarrage me semble-t-il mais je ne saisi pas vraiment les différentes implications, tu as du t'en douter.

Toutes ces commandes nécessitent une élévation de privilège.

OK merci.

Donc le lançeur est une méthode propre et jouable. Est-ce que j'étais bien parti (cf mon premier post ?) ?

Merci+++

tophechris94 · 07-06-2020 10:08:59

Salut a tous , mon sysctl.conf pour désactiver IPv6

#

# /etc/sysctl.conf - Configuration file for setting system variables

# See /etc/sysctl.d/ for additional system variables.

# See sysctl.conf (5) for information.

#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console

#kernel.printk = 3 4 1 3

###################################################################

# Functions previously found in netbase

#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)

# Turn on Source Address Verification in all interfaces to

# prevent some spoofing attacks

#net.ipv4.conf.default.rp_filter=1

#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies

# See http://lwn.net/Articles/277146/

# Note: This may impact IPv6 TCP sessions too

#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4

#net.ipv4.ip_forward=1

#disable ipv6

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

###################################################################

# Additional settings - these settings can improve the network

# security of the host and prevent against some network attacks

# including spoofing attacks and man in the middle attacks through

# redirection. Some network environments, however, require that these

# settings are disabled so review and enable them as needed.

#

# Do not accept ICMP redirects (prevent MITM attacks)

#net.ipv4.conf.all.accept_redirects = 0

#net.ipv6.conf.all.accept_redirects = 0

# _or_

# Accept ICMP redirects only for gateways listed in our default

# gateway list (enabled by default)

# net.ipv4.conf.all.secure_redirects = 1

#

# Do not send ICMP redirects (we are not a router)

#net.ipv4.conf.all.send_redirects = 0

#

# Do not accept IP source route packets (we are not a router)

#net.ipv4.conf.all.accept_source_route = 0

#net.ipv6.conf.all.accept_source_route = 0

#

# Log Martian Packets

#net.ipv4.conf.all.log_martians = 1

#

###################################################################

# Magic system request Key

# 0=disable, 1=enable all, >1 bitmask of sysrq functions

# See https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html

# for what other values do

#kernel.sysrq=438

raleur · 07-06-2020 10:26:03

Maknho a écrit :

mon VPN ne prend pas (encore dit-il sur son blog) l'IPV6 et recommande de le désactiver.

Drôle de recommandation. Il sert à quoi, ce VPN ?

Maknho a écrit :

(IPV6 pas encore vraiment diffusé non ?)

Si, quand même. La majorité des FAI grand public français le prend désormais en charge, et l'épuisement des adresses IPv4 est bien là.

Maknho a écrit :

surtout je veux que chaque fois que je suis sur internet, l'IPV6 ne soit pas utilisé.

Définis "je suis sur internet".
A quelles activités réseau cette machine sert-elle ? Si c'est seulement pour "je suis sur internet", alors il n'y a aucune différence en pratique entre "je suis sur internet" et "en permanence".

En revanche si tu veux désactiver la connectivité IPv6 lorsque le VPN est actif, alors ces actions devraient être exécutées lors de l'ouverture du VPN et annulées lors de sa fermeture.

Maknho a écrit :

Donc le lançeur est une méthode propre et jouable

Je ne connais rien aux lanceurs. Ça permet l'élévation de privilège sans taper de mot de passe ? Dangereux.

Maknho · 07-06-2020 16:02:25

Merci tophechris94, je regarde ça.

Drôle de recommandation. Il sert à quoi, ce VPN ?

Il recommande ceci ici (https://support.surfshark.com/hc/en-us/articles/360011550239-Does-Surfshark-support-IPv6-Do-I-have-it-on-my-network- ). Sinon, sur windows (mon autre PC) après avoir désactivé l'IPV6 j'en suis satisfait et cela ne gène pas mon "surf" (pour l'instant).

A quelles activités réseau cette machine sert-elle ?

C'est mon ancien PC et je souhaite (https://debian-facile.org/viewtopic.php … 24#p335324) :
- d'abord l'utiliser pour découvrir Debian, ce que l'ISO DF et ce forum m'aide très gentiment à faire ;
- en faire un serveur pour m'autohéberger (https://framacloud.org/fr/auto-hebergement/) afin de : a) tester le fait de mettre mes mails dessus et sortir petit à petit de Gmail b) mettre à dispo de ma petite famille des films, livres... (sans utiliser des trucs dédiés comme FreeNAS ou autres)

En revanche si tu veux désactiver la connectivité IPv6 lorsque le VPN est actif, alors ces actions devraient être exécutées lors de l'ouverture du VPN et annulées lors de sa fermeture.

Je veux que l'IPV6 soit désactivé lorsque le VPN est actif.
Et concernant le VPN je veux que celui-ci soit actif dès que je "suis sur internet" (pour moi ça veut dire branché sur un wifi ou en RJ45 ; je n'arrive pas à expliciter ça en termes techniques adéquats), ce qui se fait automatiquement en début de session.

Donc, bien que je ne saisisse pas les implications concrètes de cette alternative (a) IPV6 Inactif au démarrage du VPN que je souhaiterai démarrer en même temps que ma connexion au WIFI donc à l'ouverture de la session b) ou IPV6 désactivé en permanence), je suis tenté de dire que l'option a) me suffit et que ce n'est pas la peine d'être maximaliste, en l'espèce.
L'option a) aurait, de plus, le grand avantage de me permettre de rendre actif, à nouveau, d'une simple commande me désactivant de mon VPN, assez simplement donc l'IPv6 (n'est-ce pas ?).
=> donc je vote (avant le 28 juin) option a).

Ça permet l'élévation de privilège sans taper de mot de passe ?

Je ne sais pas.

Dangereux.

Y-aurait-il alors une méthode plus propre, moins dangereuse, pour l'option a) (si celle-ci est correct au vu des fonctions que j'envisage sur ce PC ?)

Merci beaucoup

Dernière modification par Maknho (07-06-2020 21:15:24)

raleur · 08-06-2020 09:26:52

Maknho a écrit :

Je veux que l'IPV6 soit désactivé lorsque le VPN est actif.
Et concernant le VPN je veux que celui-ci soit actif dès que je "suis sur internet" (pour moi ça veut dire branché sur un wifi ou en RJ45

Donc, par transitivité, tu veux qu'IPv6 soit désactivé tout le temps. Qu'il soit activé ou non lorsqu'il n'y a pas de connexion réseau est sans importance.
Le plus simple est de désactiver IPv6 sur les interfaces au démarrage en ajoutant le paramètre suivant à la ligne de commande du noyau dans /etc/default/grub :

ipv6.disable_ipv6=1

Note : le paramètre ipv6.disable=1 est déconseillé car il désactive totalement les fonctionnalités IPv6 du noyau, ce qui peut provoquer des dysfonctionnements de certains programmes.

Maknho · 08-06-2020 11:49:42

Le plus simple est de désactiver IPv6 sur les interfaces au démarrage en ajoutant le paramètre suivant à la ligne de commande du noyau dans /etc/default/grub :
ipv6.disable_ipv6=1

OK merci j'essaie. C'est simple comme solution et ça me permettra de rétablir rapidement l'IPV6 en supprimant ce paramètre.

Merci raleur

Croutons · 08-06-2020 13:52:49

cat /etc/default/grub a écrit :

If you change this file, run 'update-grub'

update-grub

Maknho · 08-06-2020 13:56:42

OK c'est noté. Merci Croutons

tophechris94 · 09-06-2020 09:22:52

Salut a tous , sur parrot tu as un logiciel pour etre anonyme sur le net c est anonsurf le lien => http://deb.parrotsec.org/parrot/pool/main/a/anonsurf/
Si tu veux parrot qui est sur debian testing c est ici => https://parrotlinux.org/

Dernière modification par tophechris94 (09-06-2020 09:32:34)

Maknho · 10-06-2020 10:34:27

OK merci de l'info tophe

Maknho · 10-06-2020 11:19:32

Le plus simple est de désactiver IPv6 sur les interfaces au démarrage en ajoutant le paramètre suivant à la ligne de commande du noyau dans /etc/default/grub :
ipv6.disable_ipv6=1

Bonjour. J'ai fait l'essai (le temps de comprendre comment marche nano).

Il me semble que j'ai modifié le fichier grub en ajoutant le paramètre proposé par raleur et que j'ai effectué, par la suite, en root, la commande update-grub comme rappelé judicieusement par crouton.

J'ai ainsi un fichier grub comme ci-dessous :

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux"
ipv6.disable_ipv6=1

Je redémarre alors mon ordi et je fais un ifconfig mais celui ci indique deux lignes avec inet6. Par ailleurs le site ipleak.net voit aussi une adresse IPV6.

Mon erreur est sans doute basique et je m'en excuse par avance

raleur · 16-06-2020 13:47:35

Qu'est-ce qui n'est pas clair dans "ajoutant le paramètre suivant à la ligne de commande du noyau" ?
Tu as l'impression de l'avoir ajouté à la ligne de commande du noyau, ou juste n'importe où dans le fichier ?

Maknho · 16-06-2020 15:22:33

Qu'est-ce qui n'est pas clair dans "ajoutant le paramètre suivant à la ligne de commande du noyau" ?

Manifestement "ligne de commande du noyau"

Tu as l'impression de l'avoir ajouté à la ligne de commande du noyau, ou juste n'importe où dans le fichier ?

Je ne sais pas véritablement...mais il y a un petit quelque chose qui me pousse à répondre "juste n'importe où dans le fichier"

raleur · 16-06-2020 15:32:14

Fallait le dire. Les paramètres de la ligne de commande du noyau (indice : "CoMmanD LINE" en angais) sont spécifiés dans la variable GRUB_CMDLINE_LINUX.

Pour info, la variable GRUB_CMDLINE_LINUX_DEFAULT contient d'éventuels paramètres supplémentaires qui sont passés uniquement au démarrage normal et non au démarrage en mode dépannage/rescue, typiquement "quiet" pour supprimer l'affichage de tous les messages d'information.

Description complète et bien plus dans https://www.gnu.org/software/grub/manual/grub/grub.html

Dernière modification par raleur (16-06-2020 15:33:05)

Maknho · 16-06-2020 15:44:17

En attendant ta réponse je lisais effectivement le manuel (survolais est plus juste), celui de GRUB2.
Merci beaucoup de ta réponse et de ta patience.

Je teste ça.

Maknho · 16-06-2020 18:11:58

Bon,

je pense que je me suis planté dans l'endroit où mettre ipv6.disable_ipv6=1 (je l'ai mis à la suite de GRUB_CMDLINE_LINUX="acpi_osi=Linux") car quand je fais update-grub j'ai ceci

/usr/sbin/grub-mkconfig: 10: /etc/default/grub: ipv6.disable_ipv6=1: not found

raleur · 16-06-2020 18:33:51

Fais voir la ligne du fichier.

Maknho · 16-06-2020 18:42:48

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux" ipv6.disable_ipv6=1

C'est mal placé ou ai-je oublié un caractère quelconque ?

raleur · 16-06-2020 19:14:18

Il faut l'insérer entre les guillemets.

Maknho · 16-06-2020 21:01:38

OK.

J'écris donc ceci :

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux ipv6.disable_ipv6=1"

Je fais update-grub qui me renvoie ceci :

Création du fichier de configuration GRUB…
Found background image: /usr/share/images/desktop-base/desktop-grub.png
Image Linux trouvée : /boot/vmlinuz-4.19.0-9-amd64
Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-9-amd64
Image Linux trouvée : /boot/vmlinuz-4.19.0-8-amd64
Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-8-amd64
Adding boot menu entry for EFI firmware configuration
fait

Mais ifconfig me renvoie toujours une adresse ipv6

raleur · 16-06-2020 21:12:22

Quelques vérifications :

cat /proc/cmdline

cat /sys/module/ipv6/parameters/disable_ipv6

/sbin/sysctl net.ipv6.conf | grep disable

PS : tu as bien redémarré ?

Dernière modification par raleur (16-06-2020 21:14:11)

Maknho · 16-06-2020 21:31:29

PS : tu as bien redémarré ?

Oui. J'ai redémarré après le update-grub

Quelques vérifications :

cat /proc/cmdline
cat /sys/module/ipv6/parameters/disable_ipv6
/sbin/sysctl net.ipv6.conf | grep disable

En retour j'ai ceci :

xxxxx@debian:~$ cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-4.19.0-9-amd64 root=/dev/mapper/GV_TJP-VL_root_TJP ro acpi_osi=Linux ipv6.disable_ipv6=1 quiet splash
xxxxx@debian:~$ cat /sys/module/ipv6/parameters/disable_ipv6
1
xxxxx@debian:~$ /sbin/sysctl net.ipv6.conf | grep disable
sysctl: permission denied on key 'net.ipv6.conf.all.stable_secret'
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.default.stable_secret'
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.enp8s0.stable_secret'
net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.enp8s0.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.lo.stable_secret'
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.lo.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.wlp10s0.stable_secret'
net.ipv6.conf.wlp10s0.disable_ipv6 = 0
net.ipv6.conf.wlp10s0.disable_policy = 0

Debian-facile

#1 07-06-2020 07:14:10

[résolu] [desactiver IPV6] : au démarrage

#2 07-06-2020 07:34:47

Re : [résolu] [desactiver IPV6] : au démarrage

#3 07-06-2020 08:40:39

Re : [résolu] [desactiver IPV6] : au démarrage

#4 07-06-2020 10:01:34

Re : [résolu] [desactiver IPV6] : au démarrage

#5 07-06-2020 10:08:59

Re : [résolu] [desactiver IPV6] : au démarrage

#6 07-06-2020 10:26:03

Re : [résolu] [desactiver IPV6] : au démarrage

#7 07-06-2020 16:02:25

Re : [résolu] [desactiver IPV6] : au démarrage

#8 08-06-2020 09:26:52

Re : [résolu] [desactiver IPV6] : au démarrage

#9 08-06-2020 11:49:42

Re : [résolu] [desactiver IPV6] : au démarrage

#10 08-06-2020 13:52:49

Re : [résolu] [desactiver IPV6] : au démarrage

#11 08-06-2020 13:56:42

Re : [résolu] [desactiver IPV6] : au démarrage

#12 09-06-2020 09:22:52

Re : [résolu] [desactiver IPV6] : au démarrage

#13 10-06-2020 10:34:27

Re : [résolu] [desactiver IPV6] : au démarrage

#14 10-06-2020 11:19:32

Re : [résolu] [desactiver IPV6] : au démarrage

#15 16-06-2020 13:47:35

Re : [résolu] [desactiver IPV6] : au démarrage

#16 16-06-2020 15:22:33

Re : [résolu] [desactiver IPV6] : au démarrage

#17 16-06-2020 15:32:14

Re : [résolu] [desactiver IPV6] : au démarrage

#18 16-06-2020 15:44:17

Re : [résolu] [desactiver IPV6] : au démarrage

#19 16-06-2020 18:11:58

Re : [résolu] [desactiver IPV6] : au démarrage

#20 16-06-2020 18:33:51

Re : [résolu] [desactiver IPV6] : au démarrage

#21 16-06-2020 18:42:48

Re : [résolu] [desactiver IPV6] : au démarrage

#22 16-06-2020 19:14:18

Re : [résolu] [desactiver IPV6] : au démarrage

#23 16-06-2020 21:01:38

Re : [résolu] [desactiver IPV6] : au démarrage

#24 16-06-2020 21:12:22

Re : [résolu] [desactiver IPV6] : au démarrage

#25 16-06-2020 21:31:29

Re : [résolu] [desactiver IPV6] : au démarrage

Pied de page des forums