On Thu, Jul 18, 2013 at 12:56:10AM +0200, Olivier Allard-Jacquin wrote:
> Dans le doute, et si l'IPv6 n'est pas utilisée sur la/les machines
> clientes, il est facile de désactiver complètement l'IPv6:
Alors oui c'est facile, mais je pense que c'est un peu extrême de
bloquer IPv6 sans autre forme de procès. On a un FAI qui s'est bougé
pour nous en donner, alors c'est dommage de s'en priver juste pour pas
passer 5 minutes à le configurer.
Pour ma part je trouve la syntaxe iptables assez abrupte, et sur un
poste bureautique il est certainement plus simple d'utiliser quelque
chose de plus user-friendly. Je connais pas trop d'interfaces graphiques
pour ça, mais j'utilise shorewall un peu partout au taf. Un peu overkill
pour un poste de bureau, mais c'est plus accessible qu'iptables, et ça
gère IPv6.