Désactiver IPv6 sous Linux
Voici une technique qui permet de désactiver radicalement IPv6 sous Linux. La méthode fonctionne à la fois pour Ubuntu, Red Hat, CentOS et Fedora et devrait aussi marcher pour les autres distributions.
Avant de commencer, il faudra d'abord vérifier que IPv6 est bien actif sur votre système avec la commande suivante (1 = inactif, 0 = activé) :
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
Ensuite, pour désactiver IPv6, il faudra modifier le fichier /etc/sysctl.conf en root comme ceci :
# On desactive IPv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
Recharger ensuite la conf comme ceci (toujours en root) :
sysctl -p
IPv6 est maintenant désactivé sur votre système d'exploitation.
18 Commentaires pour "Désactiver IPv6 sous Linux"
Flux des commentaires de cet article Ajouter un commentaireEt pourquoi on ferait ça ?
Même question. Quel est l'intérêt de désactiver l'ipv6 ?
J'avoue également avoir du mal à comprendre pourquoi il serait nécessaire de faire une telle chose...
Oui, pourquoi >?
Essentiellement pour accélérer le démarrage de la machine
Cette méthode fonctionne aussi pour Arch Linux, je ai essayé maintenant!
Comme le dit @Slown, pour gagner un peu en performance quand IPv6 n'est d'aucune utilité. Surtout au démarrage.
Sinon, parfois l'utilisation d'IPv6 pose problème (lenteur réseau). Les logiciels on tendance à utiliser d'abord le protocole IPv6 et ensuite IPv4, ce qui est normale.
Sauf que dans la pratique, si le réseau sur lequel vous êtes à du mal à gérer IPv6 (réseau local, Fournisseur d'accès Internet...), vous n'aurez pas d'autre choix que de le désactiver.
Merci pour l'astuce mais visiblement, elle ne fonctionne pas avec toutes les versions de noyau. net.ipv6.conf.all.disable_ipv6 existe dans debian unstable par dans lenny
On peut également vouloir le désactiver pour des raisons de sécurité. Par exemple, si on protège ses machines avec un pare-feu IPv4 seulement, il ne faudrait pas que les règles de sécurité soient contournées en passant via IPv6.
La raison de desactive l'ipv6 peut etre assez simple:
Tout le monde, enfin presque ..., configure leur firewall(s) IPv4 a peu pres correctement, l'IPv6 est lui completement ouvert dans la majeur des cas. Donc quand vous vous baladez sur des reseaux 3G, wifi, chez vos amis ou les vers font legions vous n'avez pas la grande porte IPv6 ouverte.
En blacklistant ipv6 ca devrait marcher aussi non ?
Sinon du côté de firefox, il est possible de le désactiver :
> about:config
> network.dns.disableIPv6 : true
@Sylvain : oui la technique décrite ici est pour les dernières versions du noyau Linux.
@Devil505 : oui ça marche, mais la méthode est moins propre je trouve.
L'interface lo conserve toutefois son adresse IPV6.
ok, en fait il serait plus intéressant de faire un article sur comment configurer son firewall en ipv6 !! ^^
@forum flood : N'est-ce pas ...
Sinon, il existe une autre solution :
Compiler le noyau soi-même sans ipv6
C'est un peu plus long mais la méthode est radicale.
@forum flood : parce que si tu ne t'en sert pas ca fait encore un truc de plus à configurer et à gérer. sans parler de la misère pour gérer les règles iptables.
Moi ca ne me sert à rien : je l'ai viré
@Troanis, @moi-même:
Autant pour moi. Dans le fichier /etc/sysctl.conf, il ne suffit pas de virer les lignes:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Il faut les mettre à 0:
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0