J'ai spécifié manuellement uniquement l'adresse ipv4 pour mes interfaces. Mais toutes les interfaces affichent automatiquement l'adresse inet6. Est-ce que cela signifie que Ubuntu démarre un tunnel ipv6 par défaut? Si tel est le cas, n’est-ce pas dangereux, car ipv6 attribue des ips publics à tous les clients du réseau local. Je n'ai qu'un pare-feu sur mon routeur NAT et mes clients, dont les interfaces affichent l'adresse ipv6, ne disposent pas de pare-feu. Voici une capture d'écran:
eth0 Link encap:Ethernet HWaddr 34:dc:47:2e:ad:13
inet6 addr: fe80::28cf:38ff:fb7b:da19/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5783 errors:0 dropped:0 overruns:0 frame:0
TX packets:6098 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:2961324 (2.9 MB) TX bytes:1573757 (1.5 MB)
Interrupt:46
Remarque: pour des raisons de confidentialité, j'ai modifié les valeurs HWaddr
et inet6 addr
.
Les adresses IPv6 sont affichées car IPv6 est activé par défaut sur les interfaces réseau. La seule façon dont cela aurait de l'importance (je crois) est si le réseau auquel vous êtes connecté est compatible IPv6.
Je ne crois pas qu'Ubuntu créerait un tunnel IPv6, il laisse simplement le protocole actif sur cette interface. Si IPv6 est disponible sur votre réseau et que son côté n’utilise pas de NAT, il est possible qu’il vous connecte directement à Internet.
Dans ce cas, si vous craigniez pour votre sécurité, vous pouvez désactiver IPv6 à l'aide de la réponse de CYREX.
L'adresse IPv6 indiquée est une liaison locale. Cela signifie qu'elle n'est pas accessible publiquement en dehors de votre réseau local, mais qu'il s'agit d'une adresse automatique attribuée pour la communication au sein de votre réseau local. Pour que les personnes puissent accéder à votre ordinateur via IPv6, il faut qu’une adresse publique soit disponible sur l’interface et que celle-ci soit routée.
Essayer:
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
Vous pouvez également modifier la partie ALL de la ligne pour spécifier eth0, eth1 ... celle que vous souhaitez réellement modifier.
NOTE: Vous devez être root pour le faire.