Le 15 juin 2012 à 12:22, Damien Fleuriot a écrit : > > > On 6/15/12 11:57 AM, Jeremy Monnet wrote: >> 2012/6/15 Guillaume Barrot <[email protected]>: >>> Comme Orangina rouge : "paaaarrrrceeee queeeee !". >>> Et puis dans la vision obscurantiste de la securite, l'ICMP c'est le mal, >>> donc voila. >>> Ceci dit, ton petit mail va surement leur faire combler un oublis pour >>> ICMPv6, qui devrait être filtré comme tout le monde ! (De toutes façons la >>> MTU vaut TOUJOURS 1500, non ?) >>> >>> Bon trolledi a tous. :D >> >> En ipv6, sans icmpv6, il n'y a plus grand chose qui fonctionne : >> l'équivalent de l'ARP en ipv4 fait partie d'icmpv6 (NDP) par >> exemple... http://en.wikipedia.org/wiki/Neighbor_Discovery_Protocol >> >> Jérémy > > Ils peuvent très bien filtrer les echo et laisser passer neighbor adv. >
Oui, enfin de toute façon les ND c'est sur le lien. Tu ne fais pas trop de Neighbor Discovery de bout en bout... Quoique ce serait drôle de checker si certaines implems les laissent passer ! ;) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
