Salut,
Petite question: j’ai configuré theoriquement mon sysctl .conf avec le ping et l’ipv6 désactivés mais ca ne prend pas en considération les modifications au boot. Ca ne me les prend que manuellement.
J’ai essayé les deux ecritures ( avec / sans espace)
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_all=1
net.ipv6.conf.all.disable_ipv6=1
Je ne comprends pas le souçi
je mets mes modifs dans /etc/sysctl.d/
salut
essaie de créer un fichier /etc/sysctl.d/disableipv6.conf avec les mêmes lignes puis redémarre
Comment vois-tu que les réglages ne sont pas appliqués ?
Comment fais-tu pour les appliquer « manuellement » ? Un par un avec des commandes directes comme
sysctl net.ipv6.conf.all.disable_ipv6=1
ou bien avec la commande qui est censée appliquer les mêmes réglages qu’au démarrage,
sysctl --system
Note que les réglages net.ipv6.conf.all.* n’affectent que les interfaces existantes, or avec le démarrage asynchrone il n’est pas garanti que toutes les interfaces soient déjà créé au moment ou le réglage est appliqué. Pour affecter les futures interfaces, il faut modifier net.ipv6.conf.default.*. D’autre part les gestionnaires de réseau comme ifupdown (fichier /etc/network/interfaces) et NetworkManager peuvent modifier les paramètres des interfaces en fonction de leur configuration.
oui je viens de lire qu’il y a une question de dernier lu dernier appliqué: le contenu de sysct.d est appliqué en priorité car etant le dernier lu
en faisant un ping sur ma becane
en faisant
sysctl -w …
S’il n’y a pas de réglages contradictoires dans les diférents fichiers, l’ordre ou le placement n’a aucune importance.
Ce n’est pas suffisant. Vérifie plutôt la valeur du paramètre ave sysctl pour all et pour l’interface réseau.
Et avec --system ? (à tester seulement si la valeur dans all est restée à 0)
Pourtant la commande semble appliquer un ordre
sysctl --system
* Applying /usr/lib/sysctl.d/30-tracker.conf ...
fs.inotify.max_user_watches = 65536
* Applying /usr/lib/sysctl.d/50-bubblewrap.conf ...
kernel.unprivileged_userns_clone = 1
* Applying /usr/lib/sysctl.d/50-pid-max.conf ...
kernel.pid_max = 4194304
* Applying /etc/sysctl.d/90-disable-ipv6.conf ...
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
* Applying /etc/sysctl.d/90-inotify.conf ...
fs.inotify.max_user_watches = 100000
* Applying /etc/sysctl.d/90-log-console.conf ...
kernel.printk = 2 2 2 2
* Applying /etc/sysctl.d/90-perso.conf ...
vm.swappiness = 1
vm.vfs_cache_pressure = 50
vm.overcommit_memory = 2
vm.overcommit_ratio = 10
vm.laptop_mode = 5
* Applying /etc/sysctl.d/99-sysctl.conf ...
* Applying /usr/lib/sysctl.d/protect-links.conf ...
fs.protected_fifos = 1
fs.protected_hardlinks = 1
fs.protected_regular = 2
fs.protected_symlinks = 1
* Applying /etc/sysctl.conf ...
root@debian:/usr/lib/sysctl.d# ls
30-tracker.conf 50-bubblewrap.conf 50-pid-max.conf protect-links.conf
root@debian:/etc/sysctl.d# ls
90-disable-ipv6.conf 90-inotify.conf 90-log-console.conf 90-perso.conf 99-sysctl.conf README.sysctl
Je ne dis pas le contraire. Je dis seulement que si les fichiers ne contiennent pas de réglage contradictoire affectant des valeurs différentes à un même paramètre, alors l’ordre est sans importance.
ca l’est, ca me permet de voir si la consigne est respectée ou pas
Peut-on voir la sortie de « sysctl --system » ?
oups desolé je t’avais oublié
je te fais ça dès que je peux