Bonjour, Du coup, si je bloque tout ce dont je n'ai pas besoin, mais, que IPV6 en aurait besoin, je ne suis pas plus avancé.
Bon, je n'utilise pas IPV6 pour le moment, mais, j'aurais aimé avoir plus d'informations sur les règles présentées, pour savoir justement si il y a du sens à les mettre en place, les autoriser, ou, les refuser. C'est bien car je ne sais pas que j'ai posté cette demande. J'ai pu voir de nombreux sites proposer de DROP ou ACCEPT ces paquets, mais, sans plus d'informations que cela. Merci de vos avis. # DROP le Multicast : # Ce système est plus efficace que l'unicast pour diffuser des contenus simultanément vers une large audience. (Audio, Vidéo.) -A INPUT -m pkttype --pkt-type multicast -j DROP -A FORWARD -m pkttype --pkt-type multicast -j DROP -A OUTPUT -m pkttype --pkt-type multicast -j DROP # DROP IGMP : # Également pour bloquer le multicast ? Quelle méthode préférer, les deux ? # Si nécessaire, tenter de logger tout paquet igmp sans spécifier de source pour voir ce que ça donne dans "/var/log/syslog". # iptables -A INPUT -p igmp -j LOG --log-level info --log-prefix "IGMP: " # L'IGMP est un protocole standard utilisé par la suite de protocoles TCP/IP pour la multidiffusion dynamique, le multicast. -A INPUT -p igmp -j DROP -A FORWARD -p igmp -j DROP -A OUTPUT -p igmp -j DROP Le 16/09/2019 à 20:48, Pascal Hambourg a écrit : > Le 16/09/2019 à 12:57, G2PC a écrit : >> Bonjour, >> >> Je ne pense pas en avoir besoin pour le moment, d'utiliser le >> multicast, il me semble de ce fait inutile de l'autoriser dans ma >> configuration Iptables ? > > Il ne s'agit pas de penser mais de savoir. Si tu n'utilises pas le > multicast, tu n'as pas besoin de l'autoriser. > >> Par contre, je trouve deux types de règles via mes recherches, et, je >> ne suis pas très sur de la bonne façon de l'interdire. > > Il suffit de ne pas l'autoriser. Tu interdis tout par défaut et > n'autorises que ce dont tu as besoin, n'est-ce pas ? > >> # DROP IGMP : >> # Également pour bloquer le multicast ? Quelle méthode préférer, les >> deux ? > > IGMP n'est pas le multicast, ce n'est que le protocole de gestion du > multicast. Tous les flux multicast ne font pas forcément l'objet d'un > abonnement avec IGMP. J'ignore si tout le trafic IGMP est aussi en > multicast. > > Note que si tu fais aussi du filtrage pour IPv6, réfléchis à deux fois > avant de bloquer du trafic multicast. Certains flux multicast sont > indispensables au bon fonctionnement d'IPv6. >
