Bonjour Pierre,

Le 23 septembre 2016 à 00:17, Pierre Colombier <pcdw...@pcdwarf.net> a
écrit :

> Bonjour,
>
>
> Selon cet article https://en.wikipedia.org/wiki/
> List_of_IP_protocol_numbers
>
> Le protocole IP-in-IP décrit en RFC2003 a pour numéro de protocole 4 (0x04)
>
> mais le protocole IPIP décrit en RFC2003 (wtf?) a pour numéro de protocole
> 94 (0x5E)


En fait c'est plutôt RFC1853 qu'il faut regarder (
https://tools.ietf.org/html/rfc1853 )

Je cite :

 Use of IP in IP encapsulation differs from later tunneling techniques
   (for example, protocol numbers 98 [RFC-1241], 94 [IDM91a], 53
   [swIPe], and 47 [RFC-1701]) in that it does not insert its own
   special glue header between IP headers.  Instead, the original
   unadorned IP Header is retained, and simply wrapped in another
   standard IP header.

Et la référence citée :

   [IDM91a] Ioannidis, J., Duchamp, D., Maguire, G., "IP-based
            protocols for mobile internetworking", Proceedings of
            SIGCOMM '91, ACM, September 1991.

Donc IPIP tel qu'on le connait et utilise, c'est bien un simple datagramme
IPv4 (0x04) qui est utilisé en outer layer.

À mon humble avis, tes règles de filtrage actuelles sont suffisantes :)

-- 
Romain Boissat
chroot-me.in

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à