Le 13813ième jour après Epoch, Le poulpe qui bloppe ! écrivait: > Pascal Hambourg a écrit : > C'est un drapeau de l'en-tête IP de chaque paquet. On peut le contrôler > manuellement dans certaines applications comme ping (option -M) ou > traceroute (option -F), ainsi que globalement au niveau système en > activant ou désactivant le path MTU discovery (PMTUd) avec le paramètre > du noyau /proc/sys/net/ipv4/ip_no_pmtu > _disc. Le principe du PMTUd > consiste à envoyer les paquets avec DF=1 et si un routeur renvoie un > message d'erreur ICMP "fragmentation needed", à ajuster le PMTU à la > taille maxi indiquée dans le message d'erreur. Mais si le message ICMP > n'est pas émis ou filtré quelque part, ça coince. > > Sujet tres interessant, auriez-vous plus de précision sur le type de > requette icmp à ne pas bloquer?
Si tu promets de ne plus quoter comme ça, et de ne plus envoyer de HTML :) Perso, je laisse passer 0, 3, 5, 8 et 11: http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/icmptypes.html