web-dev-qa-db-fra.com

Pourquoi les interfaces affichent-elles l'adresse ipv6 avec ipv4?

J'ai spécifié manuellement uniquement l'adresse ipv4 pour mes interfaces. Mais toutes les interfaces affichent automatiquement l'adresse inet6. Est-ce que cela signifie que Ubuntu démarre un tunnel ipv6 par défaut? Si tel est le cas, n’est-ce pas dangereux, car ipv6 attribue des ips publics à tous les clients du réseau local. Je n'ai qu'un pare-feu sur mon routeur NAT et mes clients, dont les interfaces affichent l'adresse ipv6, ne disposent pas de pare-feu. Voici une capture d'écran:

eth0      Link encap:Ethernet  HWaddr 34:dc:47:2e:ad:13
          inet6 addr: fe80::28cf:38ff:fb7b:da19/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5783 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6098 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:2961324 (2.9 MB)  TX bytes:1573757 (1.5 MB)
          Interrupt:46

Remarque: pour des raisons de confidentialité, j'ai modifié les valeurs HWaddr et inet6 addr.

ipv6interface
6
nixnotwin

Les adresses IPv6 sont affichées car IPv6 est activé par défaut sur les interfaces réseau. La seule façon dont cela aurait de l'importance (je crois) est si le réseau auquel vous êtes connecté est compatible IPv6.

Je ne crois pas qu'Ubuntu créerait un tunnel IPv6, il laisse simplement le protocole actif sur cette interface. Si IPv6 est disponible sur votre réseau et que son côté n’utilise pas de NAT, il est possible qu’il vous connecte directement à Internet.

Dans ce cas, si vous craigniez pour votre sécurité, vous pouvez désactiver IPv6 à l'aide de la réponse de CYREX.

5
Windigo

L'adresse IPv6 indiquée est une liaison locale. Cela signifie qu'elle n'est pas accessible publiquement en dehors de votre réseau local, mais qu'il s'agit d'une adresse automatique attribuée pour la communication au sein de votre réseau local. Pour que les personnes puissent accéder à votre ordinateur via IPv6, il faut qu’une adresse publique soit disponible sur l’interface et que celle-ci soit routée.

8
ajmitch

Essayer:

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6

Vous pouvez également modifier la partie ALL de la ligne pour spécifier eth0, eth1 ... celle que vous souhaitez réellement modifier.

NOTE: Vous devez être root pour le faire.

3
Luis Alvarado