Étiquette : sysctl

28 mars 2019 /

Tout d’abord, assurez-vous que tous vos paquets système sont à jour en exécutant les commandes apt-get suivantes dans le terminal

sudo apt update
sudo apt upgrade

On va désactiver l’IPv6 via sysctl

vi /etc/sysctl.conf

On ajoute les lignes suivantes à la fin du fichier

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.<nom_de_linterface>.disable_ipv6 = 1

Pour que les modifications soient prises en compte

sysctl -p

On peut également le désactiver via GRUG

vi /etc/default/grub

On modifie les paramètres  « GRUB_CMDLINE_LINUX » et « GRUB_CMDLINE_LINUX_DEFAULT » pour ajouter « ipv6.disable = 1 »

GRUB_CMDLINE_LINUX="ipv6.disable=1"
GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"

On met à jour la configuration de GRUB et on redémarre

update-grub
systemctl reboot 
8 février 2017 /

Par défaut, Ubuntu reçoit sa configuration TCP/IP par le DHCP de votre réseau.
Pour modifier cela et lui donner une adresse ip statique, il suffit de reproduire ces différentes étapes:

On commence par éditer le fichier /etc/network/interfaces :

vi /etc/network/interfaces

#Loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens160
iface ens160 inet dhcp

On va modifier (ou ajouter si absente) la partie correspondant à notre interface (ici ens160) de cette façon:

# The primary network interface
auto ens160
#iface ens160 inet dhcp
iface ens160 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 8.8.8.8 8.8.4.4

Si votre version d’Ubuntu est inférieur à 14.04, il faudra plutôt définir le DNS dans /etc/resolv.conf:

vi /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

Ensuite on retire l’adresse que le DHCP nous a fourni via cette commande:

ip addr flush ens160

Il suffit maintenant de redémarrer notre interface réseau pour recharger la configuration.

ifdown ens160
ifup ens160

Si cela ne fonctionne pas, redémarrez votre machine!

4 août 2015 /

Pour faire transiter des paquets d’une interface réseau à une autre, il faut activer l’Ip Forwarding.
Cette fonctionnalité doit être activée manuellement.

C’est souvent utilisée lorsque l’on cherche à partager sa connexion, faire d’une machine Linux un routeur entre plusieurs réseaux, mais aussi lorsqu’on fait de l’écoute réseau (attaque Man in the middle notamment).

Pour activer l’ip forwarding jusqu’au prochain redémarrage:

echo 1 >/proc/sys/net/ipv4/ip_forward

et pour Ipv6

echo 1 >/proc/sys/net/ipv6/ip_forward

ou

sysctl -w net.ipv4.ip_forward=1

et pour Ipv6

sysctl -w net.ipv6.conf.all.forwarding=1

 

Pour activer l’ip forwarding définitivement, il faut aller modifier le fichier de configuration de sysctl pour qu’il charge nos modifications à chaque démarrage, il s’agit du fichier “/etc/sysctl.conf”. Il faut ajouter/décommenter cette ligne :

net.ipv4.ip_forward = 1

et pour Ipv6

net.ipv6.conf.all.forwarding=1

Puis il faut recharger la configuration pour que les modifications soient prises en compte.

sysctl -p /etc/sysctl.conf