Désactiver IPv6 dans Ubuntu/Debian et CentOS/RedHat

Comment désactiver IPv6 dans Ubuntu/Debian et CentOS/RedHat Alma linux , rocky linux

IPv6 (Internet Protocol version 6) est la version la plus récente du protocole Internet (IP), le protocole de communication qui fournit un système d’identification et de localisation pour les ordinateurs sur les réseaux et achemine le trafic sur Internet. IPv6 a été développé pour résoudre le problème anticipé depuis longtemps de l’épuisement des adresses IPv4 et fournit beaucoup plus d’adresses que IPv4. Cependant, de nombreuses organisations peuvent vouloir désactiver IPv6 pour diverses raisons comme des problèmes de compatibilité, des préoccupations de sécurité ou un manque de support.

La désactivation d’IPv6 dans les distributions Linux comme Ubuntu/Debian et CentOS/RedHat peut se faire en quelques étapes simples. Voici un guide détaillé sur la façon de désactiver IPv6 dans ces distributions.

Raisons de désactiver IPv6

Voici quelques raisons clés pour lesquelles vous voudrez peut-être désactiver IPv6 :

  • Problèmes de compatibilité : De nombreux appareils, applications et réseaux plus anciens ne prennent pas en charge IPv6. Le désactiver empêche les problèmes de compatibilité.
  • Préoccupations de sécurité : Les protocoles IPv6 comme Neighbor Discovery et Stateless Address Autoconfiguration ont des implications en matière de sécurité. La désactivation d’IPv6 améliore la sécurité.
  • Manque de support : Si vos équipements réseau, logiciels ou fournisseurs de cloud ne prennent pas en charge IPv6, il vaut mieux le désactiver.
  • Défis de transition : La migration d’IPv4 vers IPv6 peut être complexe. La désactivation d’IPv6 permet de reporter la transition.
  • Instabilité du réseau : Un IPv6 mal configuré peut provoquer une instabilité du réseau et des problèmes de connectivité.
  • Fonctionnalité : Dans certains cas, IPv6 fournit peu de fonctionnalités supplémentaires, il peut donc ne pas valoir la peine de faire l’effort.

Désactiver IPv6 dans Ubuntu et Debian

Voici les étapes pour désactiver IPv6 dans Ubuntu et d’autres distributions basées sur Debian comme Linux Mint :

  • Ouvrez le fichier de configuration du chargeur de démarrage GRUB :
$ sudo nano /etc/default/grub
  • Trouvez la variable GRUB_CMDLINE_LINUX et ajoutez ipv6.disable=1 :
GRUB_CMDLINE_LINUX="ipv6.disable=1"
  • Enregistrez et fermez le fichier lorsque vous avez terminé.
  • Mettre à jour GRUB :
$ sudo update-grub
  • Modifiez le fichier de configuration Sysctl :
$ sudo nano /etc/sysctl.conf
  • Ajoutez les lignes suivantes :
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
  • Enregistrez et fermez le fichier.
  • Appliquez les modifications :
$ sudo sysctl -p
  • Redémarrez la mise en réseau :
$ sudo systemctl restart networking
  • Vérifiez l’état d’IPv6 – il devrait maintenant être désactivé :
$ ip a

Cela désactive complètement IPv6 dans Ubuntu/Debian. Les modifications persisteront après le redémarrage.

Désactiver IPv6 dans CentOS et RedHat

Voici les étapes pour désactiver IPv6 dans CentOS, RedHat et les distributions associées :

  • Ouvrez le fichier de configuration du chargeur de démarrage GRUB :
$ sudo nano /etc/default/grub
  • Trouvez la variable GRUB_CMDLINE_LINUX et ajoutez ipv6.disable=1 :
GRUB_CMDLINE_LINUX="ipv6.disable=1"
  • Enregistrez et fermez le fichier.
  • Reconstruisez la configuration GRUB :
$ grub2-mkconfig -o /boot/grub2/grub.cfg
  • Modifiez le fichier de configuration Sysctl :
$ sudo nano /etc/sysctl.conf
  • Ajoutez les lignes suivantes :
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
  • Enregistrez et fermez le fichier.
  • Appliquez les modifications :
$ sudo sysctl -p
  • Redémarrez le service réseau :
$ sudo systemctl restart network
  • Vérifiez l’état d’IPv6 – il devrait maintenant être désactivé :
$ ip a

Cela désactive complètement IPv6 dans CentOS/RedHat. Les modifications persisteront après redémarrage.

Vérifier le statut IPv6

Après avoir désactivé IPv6, certaines commandes qui peuvent être utilisées pour vérifier son état sont :

  • ip a – Ne doit pas afficher d’adresses IPv6 attribuées aux interfaces.
  • ip -6 addr – Ne doit rien renvoyer.
  • ping6 <hôte> – Doit échouer avec “connect: réseau injoignable”.
  • curl -6 google.com – Doit échouer avec “Impossible de résoudre l’hôte”.
  • dig @<server> www.google.com AAAA – Ne doit renvoyer aucun enregistrement IPv6.
  • sysctl net.ipv6.conf.all.disable_ipv6 – Doit renvoyer net.ipv6.conf.all.disable_ipv6 = 1.
  • cat /proc/net/if_inet6 – Doit être vide.

Cela confirme qu’IPv6 est désactivé avec succès.

Problèmes potentiels lors de la désactivation d’IPv6

Quelques problèmes potentiels dont il faut être conscient lors de la désactivation d’IPv6 :

  • Toute application/service explicitement dépendant d’IPv6 sera interrompu.
  • Les logiciels de surveillance et de gestion du réseau peuvent avertir de l’indisponibilité d’IPv6.
  • Certaines applications peuvent toujours tenter d’utiliser IPv6 et expirer avant de revenir à IPv4.
  • Les journaux du noyau peuvent contenir des messages d’erreur IPv6 en raison de son indisponibilité.
  • Certaines applications qui s’attendent à la configuration automatique IPv6 seront affectées.
  • La connexion à distance via SSH pourrait échouer si IPv6 est désactivé sur le serveur mais activé sur le client.
  • Peut affecter la connectivité VPN IPsec entre sites si elle dépend d’IPv6.
  • Pourrait avoir un impact sur les implémentations double pile interagissant avec des systèmes IPv4 uniquement.
  • Le dépannage et le débogage des problèmes réseau peuvent devenir plus difficiles.

Dépannage des problèmes après la désactivation d’IPv6

Si vous rencontrez des problèmes après la désactivation d’IPv6, certaines étapes de dépannage incluent :

  • Examiner les journaux d’application pour identifier les échecs liés à l’absence de connectivité IPv6.
  • Vérifier si des VPN IPsec configurés dépendent d’IPv6 entre les points de terminaison et modifier leur configuration si nécessaire.
  • Vérifier s’il existe des problèmes DNS ou de routage pouvant survenir de la désactivation d’IPv6 sur certains systèmes uniquement.
  • Pour les problèmes de connexion à distance, vérifier que le serveur SSH et le client ont soit les deux IPv6 désactivé ou activé.
  • Essayez de réactiver IPv6 temporairement pour voir si un problème particulier est résolu – cela peut indiquer sa cause.
  • Modifiez les configurations des services/applications concernés pour ne pas dépendre ou préférer IPv6 si possible.
  • Mettre à jour les systèmes de surveillance/gestion du réseau pour supprimer les alertes d’état IPv6 pour les interfaces désactivées.
  • Effacer toutes les adresses IPv6 attribuées manuellement aux interfaces avant de le désactiver.

Après dépannage, vous pouvez prendre des mesures correctives appropriées comme reconfigurer les systèmes/services concernés, mettre à jour les dépendances ou modifier la portée d’IPv6 désactivée.

Réactiver IPv6

Si vous devez réactiver IPv6 après l’avoir désactivé, les étapes seraient :

  • Supprimez le drapeau ipv6.disable=1 de GRUB_CMDLINE_LINUX dans /etc/default/grub.
  • Supprimez les lignes net.ipv6.conf.* disable_ipv6 de /etc/sysctl.conf.
  • Reconstruisez la configuration GRUB :
$ grub2-mkconfig -o /boot/grub2/grub.cfg
  • Rechargez les paramètres sysctl :
$ sysctl -p
  • Redémarrez la mise en réseau :
$ systemctl restart network
  • Attribuez des adresses IPv6 aux interfaces si nécessaire.
  • Vérifiez la fonctionnalité IPv6 à l’aide de ping6curl, etc.

Les étapes peuvent varier légèrement selon la distribution. Cela réactivera la prise en charge IPv6.

Conclusion

La désactivation d’IPv6 dans les distributions Linux comme Ubuntu/Debian et CentOS/RedHat peut se faire en modifiant les paramètres de démarrage GRUB et les paramètres Sysctl. Cela empêche l’attribution et l’utilisation d’adresses IPv6 dans tout le système. Des précautions doivent être prises pour garantir que les services/applications dépendants sont correctement transférés. Le processus peut être inversé pour réactiver IPv6 si nécessaire. Cela fournit un moyen simple de désactiver IPv6 si votre environnement n’est pas encore prêt pour cela.

Laisser un commentaire