désactiver ipv6 ?

Le
steve
Salut,

Suite à un message sur debian-security, je me fends d'un

# lsof -i | grep -i ipv6
rpcbind 2068 root 9u IPv6 11767 0t0 UDP *:sunrpc
rpcbind 2068 root 10u IPv6 11770 0t0 UDP *:963
rpcbind 2068 root 11u IPv6 11771 0t0 TCP *:sunrpc (LISTEN)
rpc.statd 2099 statd 9u IPv6 11797 0t0 UDP *:60546
rpc.statd 2099 statd 10u IPv6 11800 0t0 TCP *:49221 (LISTEN)
rsyslogd 2506 root 4u IPv6 12021 0t0 UDP *:syslog
avahi-dae 3130 avahi 14u IPv6 12252 0t0 UDP *:mdns
avahi-dae 3130 avahi 16u IPv6 12254 0t0 UDP *:55231
dnsmasq 3268 dnsmasq 6u IPv6 13426 0t0 UDP *:domain
dnsmasq 3268 dnsmasq 7u IPv6 13427 0t0 TCP *:domain (LISTEN)
cupsd 3287 root 9u IPv6 330558187 0t0 TCP *:ipp (LISTEN)
/usr/sbin 3537 root 5u IPv6 13877 0t0 TCP *:http (LISTEN)
munin-nod 4284 root 5u IPv6 14374 0t0 TCP *:munin (LISTEN)
sshd 5771 root 4u IPv6 16595 0t0 TCP *:2222 (LISTEN)
ntpd 6274 ntp 17u IPv6 17605 0t0 UDP *:ntp
ntpd 6274 ntp 21u IPv6 17614 0t0 UDP ip6-localhost:ntp
ntpd 6274 ntp 22u IPv6 17615 0t0 UDP [fe80::250:4ff:fe06:167e]:ntp
/usr/sbin 19531 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 19536 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 19587 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 23877 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 24100 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 24101 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 24102 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 24103 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 24104 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)
/usr/sbin 29530 www-data 5u IPv6 13877 0t0 TCP *:http (LISTEN)

et me demande si c'est une bonne idée d'avoir tous ces services qui sont à
l'écoute en utilisant un protocole que mon FAI ne gère pas encore (il me
semble, j'ai fait un test sur http://test-ipv6.com/). Et comme je ne me suis
pas encore vraiment penché sur la question, je me tourne vers vous. De plus, un
ifconfig me montre que mes interfaces possèdent une adresse inet6.

Que faire ?
Merci pour vos lumières.

steve


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131209171604.GA16822@localhost
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #25856442
steve a écrit :

Suite à un message sur debian-security, je me fends d'un

# lsof -i | grep -i ipv6


[...]
et me demande si c'est une bonne idée d'avoir tous ces services qui sont à
l'écoute en utilisant un protocole que mon FAI ne gère pas encore



Ni bonne ni mauvaise.

Et comme je ne me suis
pas encore vraiment penché sur la question, je me tourne vers vous. De plus, un
ifconfig me montre que mes interfaces possèdent une adresse inet6.

Que faire ?



Rien.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #25856572
Le 09-12-2013, à 23:33:33 +0100, Pascal Hambourg a écrit :

steve a écrit :
>
> Suite à un message sur debian-security, je me fends d'un
>
> # lsof -i | grep -i ipv6
[...]
> et me demande si c'est une bonne idée d'avoir tous ces services qui sont à
> l'écoute en utilisant un protocole que mon FAI ne gère pas encore

Ni bonne ni mauvaise.



Bien au contraire ?

> Et comme je ne me suis
> pas encore vraiment penché sur la question, je me tourne vers vous. De plus, un
> ifconfig me montre que mes interfaces possèdent une adresse inet6.
>
> Que faire ?

Rien.



Ok, merci.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaël
Le #25857222
Salut !


> Que faire ?

Rien.



Ok, merci.



Je suis aussi d'accord avec ça. La raison qui pourrait te pousser à
desactiver ces services ne devrait pas être une histoire d'IPv6, mais
d'utilisation des services. Il semble important de garder l'IPv6
activé. Si tu déménage ou si tu décides de changer d'opérateur... Ou
si ton opérateur se met à l'IPv6 ... :)


Bonne journée !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGKqBrk1etBFJj=
steve
Le #25857352
Le 10-12-2013, à 11:43:36 +0100, Gaël a écrit :

Salut !


>> > Que faire ?
>>
>> Rien.
>
> Ok, merci.

Je suis aussi d'accord avec ça. La raison qui pourrait te pousser à
desactiver ces services ne devrait pas être une histoire d'IPv6, mais
d'utilisation des services. Il semble important de garder l'IPv6
activé. Si tu déménage ou si tu décides de changer d'opérateur... Ou
si ton opérateur se met à l'IPv6 ... :)




Et bien justement, contrairement à ce que je disais dans mon premier
message, il semble bien que mon opérateur se soit mis à l'IPv6. Ce qui
est sûr, c'est que sur l'interface web de ma box, j'ai bien une adresse
IPv6, et comme j'ai quelques services qui tourne derrière (ceux que j'ai
listé dans mon premier message) en IPv6, et que je n'ai pas filtré via
iptables (qui ne gère que IPv4 si je ne me trompe pas), je dois être
troué comme un bon gruyère suisse. Me trompe-je ?


En attendant une réponse, je poursuis mes investigations...

Merci.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaël
Le #25857412
Yo!

Et bien justement, contrairement à ce que je disais dans mon premier
message, il semble bien que mon opérateur se soit mis à l'IPv6. Ce qu i
est sûr, c'est que sur l'interface web de ma box, j'ai bien une adresse
IPv6, et comme j'ai quelques services qui tourne derrière (ceux que j'a i
listé dans mon premier message) en IPv6, et que je n'ai pas filtré vi a
iptables (qui ne gère que IPv4 si je ne me trompe pas), je dois être
troué comme un bon gruyère suisse. Me trompe-je ?



utilise ip6tables :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
nb
Le #25857402
Le 10-12-2013 12:49, steve a écrit :
je dois être
troué comme un bon gruyère suisse. Me trompe-je ?



Oui, car le gruyère n'est pas troué ;-)

Et il n'y a pas de paquet Debian pour modifier ça (juste pour rester
dans les limites de la liste...)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #25857462
Le 10-12-2013, à 13:25:51 +0100, nb a écrit :

Le 10-12-2013 12:49, steve a écrit :
> je dois être
> troué comme un bon gruyère suisse. Me trompe-je ?

Oui, car le gruyère n'est pas troué ;-)



Enfin un connaisseur :-) C'est bien sûr l'emmental qui l'est !

Et il n'y a pas de paquet Debian pour modifier ça (juste pour rester
dans les limites de la liste...)



Oui mais :

$ apt-cache search holes | wc -l
28

Bon tout ça ne m'avance pas vraiment sur la question. En résumé, j'ai
une box avec un prefix ipv6 (2a02:xxxx:2c74:xxxx::/64), une carte
réseau sur ma machine qui a une adresse ipv6 :
adr inet6: fe80::250:4ff:xxxx:xxxx/64 Scope:Lien
et je ne sais pas quoi en faire. J'ai essayé :

ping6 2a00:1450:400a:805::1005
connect: Network is unreachable
(adresse trouvé en faisant 'nslookup -typeªaa google.com')

Je nage...:)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Marc
Le #25857892
Mardi, 10 Dec 2013 13:38:43 +0100, steve
[...]

Bon tout ça ne m'avance pas vraiment sur la question. En résumé, j'ai
une box avec un prefix ipv6 (2a02:xxxx:2c74:xxxx::/64), une carte
réseau sur ma machine qui a une adresse ipv6 :
adr inet6: fe80::250:4ff:xxxx:xxxx/64 Scope:Lien



Les adresses fe80:: sont des adresses pour le lien local.
En clair, des adresses privées utilisables uniquement pour deux
machines connectées sur le même lien physiques.

Tu n'as donc pas d'adresse v6 joignable depuis le net.

À vérifier avec la commande <ip addr>.

et je ne sais pas quoi en faire. J'ai essayé :

ping6 2a00:1450:400a:805::1005
connect: Network is unreachable
(adresse trouvé en faisant 'nslookup -typeªaa google.com')



Essaie ping6 -I <nom-interface> 2a00:1450:400a:805::1005


Je nage...:)



Jean-Marc

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Christophe
Le #25857982
Bonjour,

Le 10/12/2013 13:38, steve a écrit :
Bon tout ça ne m'avance pas vraiment sur la question. En résumé, j'ai
une box avec un prefix ipv6 (2a02:xxxx:2c74:xxxx::/64), une carte
réseau sur ma machine qui a une adresse ipv6 :
adr inet6: fe80::250:4ff:xxxx:xxxx/64 Scope:Lien



fe80::xx est une adresse dite Link-local, et par définition non routable
: elle n'est valable que un même brin réseau.

Si tu veux surfer en IPv6, il te faut une adresse dite globale sur ton
interface réseau (dans la plage 2a02:xxx... ), et la route par défaut
qui va bien (soit en fe80, soit en 2a02).

Si la box est à peu près bien foutue et correctement configurée, ta
machine doit se configurer toute seul en "SLAAC" (à la condition de ne
pas avoir de routeur perso entre les deux).

Mais attention en effet au fait que les dites box ne font pas office de
firewall, et qu'il est donc plus que recommandé d'utiliser ip6tables.

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #25858022
Le 10-12-2013, à 14:56:42 +0100, Jean-Marc a écrit :

Mardi, 10 Dec 2013 13:38:43 +0100, steve > [...]
>
> Bon tout ça ne m'avance pas vraiment sur la question. En résumé, j'ai
> une box avec un prefix ipv6 (2a02:xxxx:2c74:xxxx::/64), une carte
> réseau sur ma machine qui a une adresse ipv6 :
> adr inet6: fe80::250:4ff:xxxx:xxxx/64 Scope:Lien

Les adresses fe80:: sont des adresses pour le lien local.
En clair, des adresses privées utilisables uniquement pour deux
machines connectées sur le même lien physiques.



C'est donc l'équivalent des adresses privées IPv4 en 10.0.0.0/8,
172.16.0.0/12 et 192.168.0.0/16 ?

Tu n'as donc pas d'adresse v6 joignable depuis le net.



Mais qu'en est-il de l'adresse de la box qui commence par 2a02: ? Ne
devrait-elle pas être joignable depuis le Net ?

À vérifier avec la commande <ip addr>.



Comment exactement ? (désolé, suis encore une pive en ipv6)

> et je ne sais pas quoi en faire. J'ai essayé :
>
> ping6 2a00:1450:400a:805::1005
> connect: Network is unreachable
> (adresse trouvé en faisant 'nslookup -typeªaa google.com')

Essaie ping6 -I <nom-interface> 2a00:1450:400a:805::1005



connect: Network is unreachable

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme