[résolu] [desactiver IPV6] : au démarrage

raleur · 16-06-2020 21:52:52

Maknho a écrit :

net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.wlp10s0.disable_ipv6 = 0

Quelque chose a forcé l'activation de l'IPv6 sur les interfaces ethernet et wifi. Je parie pour le gestionnaire de réseau.

Maknho · 17-06-2020 09:39:10

Je parie pour le gestionnaire de réseau

Je suis allé dans "configuration réseau avancée". Est-ce là qu'on trouve le "gestionnaire de réseau" ?

Là je clique sur ma conneion (wifi en l'occurence).
Et pour l'onglet "paramètres IPV6", il est indiqué :
- serveur DNS supplémentaire : vide ;
- domaines de recherche supplémentaires : vide ;
- extensions de confidentialité IPv6 : désactivé ;
- mode de génération d'adresse IPv6 : confidentialité stable ;
Requiert un adressage IPv6 pour que cette connexion fonctionne.

Si c'est là qu'il faut regarder, il n'y a pas de "forçage" d'activation de l'IPv6 non ?

raleur · 17-06-2020 09:51:21

Et la liste de sélection "méthode" ?

Maknho · 17-06-2020 09:54:21

Et la liste de sélection "méthode" ?

Bonjour raleur, je ne vois pas où elle est.

raleur · 17-06-2020 10:00:29

Chez moi, elle est en haut de la fenêtre, sous les onglets.

Maknho · 17-06-2020 10:09:03

Elle indique "automatique"

raleur · 17-06-2020 10:14:43

Donc activé. Il faudrait mettre "ignorer".

C'est l'inconvénient du paramètre ipv6.disable_ipv6 : il ne fait que définir la valeur par défaut de la désactivation d'IPv6 pour toutes les interfaces, mais il reste possible de la modifier pour une interface donnée. Le paramètre ipv6.disable=1 désactive totalement les fonctions IPv6 du noyau mais comme je l'ai écrit certains programmes qui en ont besoin peuvent mal fonctionner (par exemple un programme qui utiliserait systématiquement une socket IPv6 même pour communiquer en IPv4, ce qui est possible).

Maknho · 17-06-2020 10:30:27

Très clair.

Voici ce que j'obtiens après que j'ai indiqué "ignoré"

xxxxxx@debian:~$ cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-4.19.0-9-amd64 root=/dev/mapper/GV_TJP-VL_root_TJP ro acpi_osi=Linux ipv6.disable_ipv6=1 quiet splash
xxxxxx@debian:~$ cat /sys/module/ipv6/parameters/disable_ipv6
1
xxxxxxx@debian:~$ /sbin/sysctl net.ipv6.conf | grep disable
sysctl: permission denied on key 'net.ipv6.conf.all.stable_secret'
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.default.stable_secret'
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.enp8s0.stable_secret'
net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.enp8s0.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.lo.stable_secret'
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.lo.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.wlp10s0.stable_secret'
net.ipv6.conf.wlp10s0.disable_ipv6 = 1
net.ipv6.conf.wlp10s0.disable_policy = 0
thibault@debian:~$

Ca a l'air d'être bon (sauf dès fois où il y a =0 pour des net.ipv6) ?

raleur · 17-06-2020 10:42:29

La valeur de net.ipv6.conf.all.disable_ipv6 n'est pas importante, ce paramètre ne sert qu'en écriture pour modifier tous les paramètres ipv6_disable en même temps.

net.ipv6.conf.enp8s0.disable_ipv6 = 0 parce que tu n'as pas mis "ignorer" dans le paramétrage IPv6 de l'interface ethernet.

disable_policy ne concerne qu'IPSec (chiffrement). Mon filtre grep sur "disable" n'était pas assez sélectif.

Du coup l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau ne sert pas à grand-chose puisque NetworkManager modifie le réglage sur les interfaces qu'il gère.

Dernière modification par raleur (17-06-2020 11:07:05)

Maknho · 17-06-2020 11:02:36

La valeur de net.ipv6.conf.all.disable_ipv6 n'est pas importante, ce paramètre ne sert qu'en écriture pour modifier tous les paramètres ipv6_disable en même temps.

OK

net.ipv6.conf.enp8s0.disable_ipv6 = 0 parce que tu n'as pas mis "ignorer" dans le paramétrage IPv6 de l'interface ethernet.

OK. Je le fais.

ignore_policy ne concerne qu'IPSec (chiffrement). Mon filtre grep sur "ignore" n'était pas assez sélectif.

Je ne vois pas d'ignore_policy et ne comprends pas ce point que tu avances.

Du coup l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau ne sert pas à grand-chose puisque NetworkManager modifie le réglage sur les interfaces qu'il gère.

Oui. Je vais donc retirer l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau pour ne gérer que par NetworkManager (n'est-ce pas ?)

Cela m'aura permis néanmoins de découvrir Grub

raleur · 17-06-2020 11:12:26

Maknho a écrit :

Je ne vois pas d'ignore_policy

Je voulais dire "disable" au lieu de "ignore". Influence de la phrase précédente sûrement. Corrigé.

Maknho a écrit :

Je vais donc retirer l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau pour ne gérer que par NetworkManager (n'est-ce pas ?)

Comme tu veux. Le paramètre s'applique aux interfaces non gérées par NM (car configurées dans /etc/network/interfaces{,.d/*} par exemple), ici seulement l'interface de loopback. Je suppose que tu ne vois pas d'inconvénient à activer IPv6 sur cette interface ?

Maknho · 17-06-2020 11:21:23

ici seulement l'interface de loopback. Je suppose que tu ne vois pas d'inconvénient à activer IPv6 sur cette interface ?

Je ne sais pas car je ne connais pas le rôle de l'interface de loopback.

Néanmoins, si l'activation IPv6 sur cette interface ne permet pas que soit "visible" pour un autre que moi mon adresse IPv6, pas de problème.
Mon objectif est de ne pas laisser accessible mon IPv6 car mon VPN ne prend en charge que l'IPv4.

Pour décider, en connaissance de cause, si je retire la ligne de commande il faudrait que je perçoive néanmoins les risques si je retire l'IPV6 pour cette interface.

[Edit] : je lis sur wikipedia

"Les adresses loopbacks définies en IPv4 et IPv6 ont une valeur fixée, et ne sont pas routables à travers un réseau: elle ont une valeur uniquement locale à l'équipement, on les appelle localhost.

Les adresses suivantes sont définies comme adresses loopback locales:

IPv4: 127.0.0.1 (quoique théoriquement tout le réseau 127.0.0.0/8 soit associé à la loopback)2,3
IPv6: ::1
DNS: par convention le nom (FQDN) localhost pointe sur l'adresse loopback5"

Donc apparemment pas de souci pour maintenir IPV6 sur l'interface loopback non ?

Dernière modification par Maknho (17-06-2020 11:35:01)

raleur · 17-06-2020 11:38:52

L'interface de loopback permet seulement à la machine de communiquer avec elle-même.

Maknho · 17-06-2020 13:30:11

OK.

J'ai essayé les deux méthodes en contrôlant avec ifconfig et ipleak.net : seule le fait de rajouter ipv6.disable_ipv6 aux lignes de commande du noyau et de mettre "ignorer" via networkmanager empêche qu'une IPV6 apparaisse quand je suis sur le wifi.

La seule utiliser de "ignorer" via networkmanager laisse une ipv6 active et visible via ifconfig et ipleak.net.

Je choisi donc l'option 1 (Grub + networkmanager) et je te remercie bcp raleur.

Je mets résolu dans l'objet.

Bonne après-midi

raleur · 17-06-2020 20:36:24

Donc "ignorer" est à prendre au pied de la lettre : n'active pas, mais ne désactive pas non plus.

Maknho · 17-06-2020 20:38:27

Oui apparemment

john7523 · 26-09-2021 21:43:52

Ce problème est apparemment résolu, mais pour ceux qui viendraient plus tard lire ce thread, afin de désactiver complètement l’IPv6 lors du boot, il est préférable d’utiliser

ipv6.disable=1

plutôt que

ipv6.disable_ipv6=1

dans l'affectation de la variable

GRUB_CMDLINE_LINUX

du fichier

/etc/default/grub

En effet, si les deux paramètres existent, ils n’ont pas la même signification et cette définition évitera notamment d’avoir à modifier la configuration de NetworkManager, ou autre gestionnaire. Pour plus d’info, consulter la documentation du kernel, i.e. https://www.kernel.org/doc/Documentatio … g/ipv6.txt, ou bien

$ modinfo ipv6

filename:       (builtin)

alias:          net-pf-10

license:        GPL

file:           net/ipv6/ipv6

description:    IPv6 protocol stack for Linux

author:         Cast of dozens

parm:           disable:Disable IPv6 module such that it is non-functional (int)

parm:           disable_ipv6:Disable IPv6 on all interfaces (int)

parm:           autoconf:Enable IPv6 address autoconfiguration on all interfaces (int)

Pour être plus clair, disable_ipv6 implique «No IPv6 addresses will be added to interfaces.» alors que disable implique «No IPv6 addresses will be added to interfaces, and it will not be possible to open an IPv6 socket». De plus, il est possible de consulter la valeur courante de ces paramètres après le boot, via le pseudo-filesystem sysfs.

$ cat /sys/module/ipv6/parameters/disable 

1

++

Debian-facile

#26 16-06-2020 21:52:52

Re : [résolu] [desactiver IPV6] : au démarrage

#27 17-06-2020 09:39:10

Re : [résolu] [desactiver IPV6] : au démarrage

#28 17-06-2020 09:51:21

Re : [résolu] [desactiver IPV6] : au démarrage

#29 17-06-2020 09:54:21

Re : [résolu] [desactiver IPV6] : au démarrage

#30 17-06-2020 10:00:29

Re : [résolu] [desactiver IPV6] : au démarrage

#31 17-06-2020 10:09:03

Re : [résolu] [desactiver IPV6] : au démarrage

#32 17-06-2020 10:14:43

Re : [résolu] [desactiver IPV6] : au démarrage

#33 17-06-2020 10:30:27

Re : [résolu] [desactiver IPV6] : au démarrage

#34 17-06-2020 10:42:29

Re : [résolu] [desactiver IPV6] : au démarrage

#35 17-06-2020 11:02:36

Re : [résolu] [desactiver IPV6] : au démarrage

#36 17-06-2020 11:12:26

Re : [résolu] [desactiver IPV6] : au démarrage

#37 17-06-2020 11:21:23

Re : [résolu] [desactiver IPV6] : au démarrage

#38 17-06-2020 11:38:52

Re : [résolu] [desactiver IPV6] : au démarrage

#39 17-06-2020 13:30:11

Re : [résolu] [desactiver IPV6] : au démarrage

#40 17-06-2020 20:36:24

Re : [résolu] [desactiver IPV6] : au démarrage

#41 17-06-2020 20:38:27

Re : [résolu] [desactiver IPV6] : au démarrage

#42 26-09-2021 21:43:52

Re : [résolu] [desactiver IPV6] : au démarrage

Pied de page des forums