Je ne connais pas le parefeu de Free, mais il doit y avoir des options permettant d’autoriser l’IPv6 vers le serveur (attention pas l’adresse temporary dynamic dont parlait @agentcobra) et pas le reste. Sinon il faut couper au niveau des machines.
Je te conseille de vérifier la présence et au besoin installer un parefeu simple comme ufw (c’est peut-être standard sous Ubuntu) pour tes machines Linux.
Yunohost lui est protégé grâce à l’excellent travail de l’équipe des volontaires Yunohost.
Normalement le parefeu est activé et bloque tout ce qui entre sauf si on choisi réseau d’entreprise à l’installation.
IPv6 a été imaginé dans le monde des bisounours des années 90 où la possiblité de connecter toutes les machines était un rêve. Aujourd’hui c’est un cauchemar.
Donc on NAT tout (voire CGNAT, plus reverse proxy et compagnie) et personne n’expose ses machines en IPv4. Et du coup la pénurie annoncée il y a 30 ans n’est plus d’actualité même dans des pays comme la Chine. Les seules IPv4 exposées sont des serveurs (ou plutôt des frontaux, les serveurs d’entreprises sont cachés).
L’adresse permanente est utilisée comme l’IPv4 : elle sert à se connecter à un serveur service (rappel les vrais serveurs sont planqués).
La première chose que je fais lorsque j’installe une machine c’est de modifier /etc/default.grub pour ajouter la ligne suivante après le timeout :
GRUB_CMDLINE_LINUX="ipv6.disable=1
Inutile de tenter avec sysctl ; la box en digne routeur IPv6 envoie plein de RA et NetworkManager va s’empresser de réactiver IPv6 et tous les processus de découverte automatiques pour pouvoir dialoguer avec tout le monde 
Lance un wireshark sur un réseau avec de l’IPv6 et tu verras ce que vaut l’argument IPv6 n’utilise pas de broadcast…
Ai-je déjà dit que qu’IPv6 était vraiment très différent d’IPv4 ? 
Un truc que j’aime bien sur un petit réseau IPv6 c’est le ping ff02::1%iface qui permet de découvrir toutes les machines.
- Mais sincèrement pourquoi 16 octets ? 6 auraient suffit (comme pour les MAC) et puis 6 octets en IPv6 c’était cool non ?
- Et pourquoi en hexa ?? Qui peut mémoriser les 8 octets en hexa d’une adresse réseau plus les 8 de l’hôte ?
- Et pourquoi des “:” comme séparateurs ??? Ont-ils déjà entendu parlé d’URL et de numéro de port.
192.168.1.1:8080à comparer à[fe80::0123:4567:89ab:cdef]:8080
Et maintenant bon courage avec la doc, les VMs, wireshark et tous les tests pour essayer de comprendre comment IPv6 fonctionne.