Le journal du Geek

Le post décrit la procédure pour désactiver IPv6 sur CentOS/RHEL 7. Il y a 2 façons de le faire :
1. Désactiver IPv6 dans le module du noyau (nécessite un redémarrage)
2. Désactiver IPv6 en utilisant les paramètres sysctl (aucun redémarrage requis)

Pour vérifier si IPv6 est activé ou non, exécutez :

# ifconfig -a | grep inet6 inet6 fe80::211:aff:fe6a:9de4 prefixlen 64 scopeid 0x20 inet6 ::1 prefixlen 128 scopeid 0x10

Désactiver IPv6 dans le module du noyau (nécessite un redémarrage)

1. Modifier /etc/default/grub et ajouter ipv6.disable=1 dans la ligne GRUB_CMDLINE_LINUX, par exemple:

2. Régénérer un fichier de configuration GRUB et écraser l’existant:

# grub2-mkconfig -o /boot/grub2/grub.cfg

3. Redémarrez le système et vérifiez l’absence de la ligne « inet6 » dans la sortie de la commande « ip addr show ».

# shutdown -r now

# ip addr show | grep net6

Désactiver l’IPv6 en utilisant les paramètres sysctl (aucun redémarrage requis)

1. Ajoutez les lignes ci-dessous dans /etc/sysctl.conf:

net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1

2. Pour rendre les paramètres effectifs, exécutez :

# sysctl -p

NOTE : assurez-vous que le fichier /etc/ssh/sshd_config contient la ligne AddressFamily inet pour éviter de casser le SSH Xforwarding si vous utilisez la méthode sysctl

3. Ajoutez la ligne AddressFamily à sshd_config :

# vi /etc/ssh/sshd_config....AddressFamily inet....

Redémarrez sshd pour que les changements prennent effet :

# systemctl restart sshd

.