Désactiver IPv6

Sur un réseau interne il est généralement très rare d’avoir besoin d’utiliser IPv6. Or par défaut IPv6 n’est pas désactivé et ça, ça entraîne de graves problèmes de sécurité puisque la plupart des firewalls existants gèrent très  mal (voir pas du tout) le filtrage IPv6. Il est ainsi possible de bypass des règles firewall en passant par IPv6.

Vu que nous ne l’utilisons pas, autant le désactiver une bonne fois pour toute. Pour cela il faudra éditer le fichier /etc/default/grub et ajouter à la ligne GRUB_CMDLINE_LINUX_DEFAULT, la directive suivante :

ipv6.disable=1

ipv6.png

Il faudra ensuite update notre grub via la commande :

update-grub

Et IPv6 sera désactivé.