Bonjour à tous.
Je sollicite votre aide sur un problème bizarre.
En fouillant dans les logs de mon serveur Debian je me suis aperçu que
je reçois des paquets
IPv6 multicast.
Ces paquets sont bloqués par UFW et en les examinant il y a des choses
que je ne comprends pas :
Voici quelques exemples :
Sep 4 21:45:04 ultrawaves kernel: [560831.733099] [UFW BLOCK] IN=eth0
OUT= MAC=33:33:00:00:00:01:00:22:4d:54:a2:da:86:dd
SRC=0300:0000:0400:0000:0002:0000:0000:0000
DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=1 FL
OWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0
Sep 4 21:40:54 ultrawaves kernel: [560581.733089] [UFW BLOCK] IN=eth0
OUT= MAC=33:33:00:00:00:01:00:22:4d:54:a2:da:86:dd
SRC=0010:0000:0000:0000:0060:f77e:c17f:0000
DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=1 FL
OWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0
Sep 4 21:38:49 ultrawaves kernel: [560456.733217] [UFW BLOCK] IN=eth0
OUT= MAC=33:33:00:00:00:01:00:22:4d:54:a2:da:86:dd
SRC=6e74:7322:3a7b:7d7d:2074:7275:657d:2c20
DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=1 FL
OWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0
Comme vous le voyez ce sont des paquets ICMPv6 multicast à destination
de la gateway ff02::1
On les reconnait également à leur adresse Ethernet commençant par
33:33:00.
Le problème ce sont ces adresses sources (SRC=) dont les adresses ne
correspondent ni à l'adressage unicast ni à l'adressage multicast
attribués par l'IANA.
Si vous avez une idée du pourquoi de ces adresses, et de leur conformité
ou non aux RFC, merci d'avance pour votre aide.
--
Solarus - sola...@ultrawaves.fr
Clé GPG - 0x9C5AC79A
N'hésitez pas à chiffrer vos messages avec ma clé pour m'écrire
directement
_______________________________________________
G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr)
Liste IPv6tech IPv6tech@g6.asso.fr
Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
