IPv6

Wiki.IPv6 History

Hide minor edits - Show changes to output

Deleted line 0:
Changed line 46 from:
to:
Il connait l'IPv6 lui?
Changed lines 2-4 from:
to:
Pour afficher tous les deamons en écoute via de l'IPv6, on peut faire avec netstat: @@netstat -lnp  | grep p6@@. Si rien ne s'affiche, vous n'avez pas d'IPv6 ;-)

Changed lines 6-7 from:
C'est toujours mieux de fermer les portes que l'on utilise pas, même si je ne connais pas de failles liée à cette norme pour le moment.
to:
C'est toujours mieux de fermer les portes que l'on utilise pas, même si je ne connais pas de failles liée à cette norme pour le moment. Note, toutes les modifications suivantes nécéssite un restart des deamons :/
Changed line 36 from:
!!! Bind
to:
!!! Bind9
Changed lines 41-42 from:
!!! Bind9
Dans le fichier @@/etc/default/ntp@@:[@
to:
!!! NTP
Dans le fichier @@/etc/default/ntp@@, rajouter l'option @@-4@@, exemple:[@
Changed lines 46-79 from:
to:
!!! MySQL


!!! DhClient
Dans le fichier @@/etc/dhcp/dhclient.conf@@, commenter les lignes liées à l'IPv6:
request subnet-mask, broadcast-address, time-offset, routers,
        domain-name, domain-name-servers, domain-search, host-name,
        netbios-name-servers, netbios-scope, interface-mtu,
        rfc3442-classless-static-routes, ntp-servers;
#      dhcp6.name-servers, dhcp6.domain-search,@]
Note: Pour appliquer les nouveaux paramètre, il faut tuer le deamon en cours de run, puis le relancer:[@
# Se connecter en root
su - root

# Trouver le processus de dhclient, et sauvegarder la commande lancée:
ps aux | grep dhclient
root    31991  0.0  0.1  9964  2572 ?        Ss  18:51  0:00 dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0

# Tuer le processus (peut-être que le -9 est un peu violent ...)
kill -9 31991

# Relancer le processus
dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0

# Vérifier que tout est bien comme avant
 ps aux | grep dhc
root    32033  0.0  0.1  9964  2576 ?        Ss  18:52  0:00 dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0

# Sauf pour l'IPv6
netstat -lnp  | grep p6
@]

Bon et ça ne marche pas pour le coup ...

Changed lines 88-91 from:


!!! Munin
to:
!!! RPCBind
Sont compris les deamons: @@rpc.statd@@, @@rpc.mountd@@. Commenter les lignes suivantes dans @@/etc/netconfig@@:[@
udp        tpi_clts      v    inet    udp    - -
tcp        tpi_cots_ord  v    inet    tcp    - -
#udp6      tpi_clts      v    inet6    udp    - -
#tcp6      tpi_cots_ord  v    inet6    tcp    - -
rawip      tpi_raw      -    inet      -      - -
local      tpi_cots_ord  -    loopback  -      - -
unix      tpi_cots_ord  -    loopback  -      - -@]


!!!
Munin Node
Dans le fichier @@/etc/munin/munin-node.conf@@, précisez l'interface d'écoute sur votre IP ou réseau:[@
host 192.168.186.0/24@]
Added lines 1-65:


!! Désactiver l'IPV6
C'est toujours mieux de fermer les portes que l'on utilise pas, même si je ne connais pas de failles liée à cette norme pour le moment.

!!! Kernel (Debian)
Pour désactiver systemwide:[@
echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/10-network-security.conf@]
(A tester)

Désactiver au niveau des modules, dans le fichier @@/etc/modprobe.d/aliases.conf@@:[@
# alias net-pf-10 ipv6
alias net-pf-10 off
alias ipv6 off@]
(A tester)


!!! SSH
Il faut utilier l'option suivante:[@
# Disable IPv6
AddressFamily inet # IPv4 only@]

!!! Apache2
Mettre la directive @@Listen 80@@ à @@Listen 0.0.0.0:80@@, idem pour le https si vous l'utilisez. Vous pouvez préciser une autre IP aussi...


!!! Proftpd
Dans @@/etc/default/proftpd@@, mettre l'option suivante:[@
OPTIONS="--ipv4"
@]
Si ça ne fonctionne pas, il faut vérifier que l'option @@UseIPv6@@ est bien à @@off@@:[@
UseIPv6 off@]

!!! Bind
Dans le fichier @@/etc/bind/named.conf.options@@:[@
listen-on-v6 { none; };@]


!!! Bind9
Dans le fichier @@/etc/default/ntp@@:[@
NTPD_OPTS='-4 -g')
@]


!!! PostgreSQL9
Dans @@/etc/postgresql/9.1/main/postgresql.conf@@:[@
# - Connection Settings
listen_addresses = '0.0.0.0'
Commenter la les lignes suivantes du fichier @@/etc/postgresql/9.1/main/pg_hba.conf@@:[@
# IPv6 local connections:
#host  all    all    ::1/128  md5@]



!!! Munin



!!! Samba
Configuration à mettre dans la section @@main@@:[@
interfaces = 127.0.0.0/8 192.168.186.0/24
bind interfaces only = yes@]


Page last modified on December 22, 2014, at 10:25 PM EST