Le protocole IPv6 étant encore très peu utilisé, notamment dans les réseaux domestiques, celui-ci peut être porteur de faille de sécurité pour votre système puisque les pare-feux actifs en général ne gèrent que les connexions IPv4.

Attention, je n’ai pas dit qu’il n’existe pas d’outil pour gérer les connexions en IPv6, simplement les outils diffèrent. Par exemple Iptables et utilisé pour IPv4 alors qu’il faudra utiliser Ip6tables pour gérer les flux en IPv6.

Ainsi si vous n’utilisez pas d’IPv6, autant désactiver cette fonctionnalité, votre poste n’en sera que mieux protégé.

J’indique ici les manipulations pour le système Ubuntu puisque testé sous celui-ci, cependant, sous tout autre système Gnu/Linux, la manipulation doit s’avérer très proche de celle-ci (attention cependant aux emplacements de fichier qui peuvent varier).

Pour désactiver le support IPv6 dans Ubuntu, selon votre version, vous avez plusieurs possibilités:

Version d’Ubuntu < 9.10 (kernel < 2.6.31):

Ajoutez à la fin du fichier /etc/modprobe.d/blacklist.conf la ligne:

blacklist ipv6

Version d’Ubuntu ≥ 9.10 (kernel ≥ 2.6.31):

Il va falloir passer par une modification du Grub (le chargeur de démarrage)

La modification des paramètres de Grub peut empêcher votre système de démarrer, prenez garde à ne pas modifier n’importe quel argument dans le fichier indiqué.

sudo vim /etc/default/grub

Modifier:

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”

en

GRUB_CMDLINE_LINUX_DEFAULT=”ipv6.disable=1 quiet splash”

Puis valider en mettant à jour grub via la commande suivante:

sudo update-grub

Il suffit ensuite de redémarrer votre système pour que cette modification soit prise en compte.

Pour vous assurer que IPv6 est désactivé, tapez dans un terminal:

ip a | grep inet6

Sans retour de cette commande, IPv6 est bien désactivé.

Quelques outils pour configurer plus facilement vos firewall: