[technique] IPv6 et vie privee

obconseil obconseil at gmail.com
Lun 15 Oct 12:40:30 CEST 2012


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 15/10/2012 10:25, Mehdi Abaakouk a écrit :
> On Sun, Oct 14, 2012 at 11:46:21AM +0200, obconseil wrote:

> Pour changer la valeur par défaut: echo 2 >
> /proc/sys/net/ipv6/conf/default/use_tempaddr
> 
> Tous les interfaces nouvellement créées auront 2

As-tu vraiment essayé ?

Comme les /etc/sysctl.conf sont lus après la détection des interfaces,
simplement
rajouter cette clé dedans ne marche pas.

De toute façon, changer cette valeur par défaut, chez moi, ça, ça n'a
*jamais* marché.
La seule facon est de faire un ifdown, changer la valeur, puis refaire
un ifup (ou
un DHCPv4, ce qui remonte l'interface).

> 
> Il y a aussi dans all, mais je n'ai pas trouvé si l'option
> use_tempaddr implemente un "et" ou un "ou" avec la valeur de
> l'interface
> 
> echo 2 > /proc/sys/net/ipv6/conf/all/use_tempaddr
> 
La valeur dans la clé de l'interface a priorité.
J'ai jamais compris à quoi servait la "all" (ptet pour toute les
changer d'un coup ?)

Le problème est de toute façon que quelque soit ce réglage, si
l'interface a à un moment
pris une IP SLAAC "mac-isé", elle ne la perdra jamais (même pas par
expiration), sauf
à faire un ifdown-ifup ou bien la retirer à la main. Dans les 2 cas il
y a une fenêtre
d'opportunité.



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAlB76BYACgkQHiz1mD2sU8jRbQCfdBcAXxxUovDsShUjIPLIN288
jWoAnj1KxZyqiyp9Mu1ccaOkSfJ92FHc
=x84E
-----END PGP SIGNATURE-----



Plus d'informations sur la liste de diffusion technique