Bonjour Pierre, Le 23 septembre 2016 à 00:17, Pierre Colombier <[email protected]> a écrit :
> Bonjour, > > > Selon cet article https://en.wikipedia.org/wiki/ > List_of_IP_protocol_numbers > > Le protocole IP-in-IP décrit en RFC2003 a pour numéro de protocole 4 (0x04) > > mais le protocole IPIP décrit en RFC2003 (wtf?) a pour numéro de protocole > 94 (0x5E) En fait c'est plutôt RFC1853 qu'il faut regarder ( https://tools.ietf.org/html/rfc1853 ) Je cite : Use of IP in IP encapsulation differs from later tunneling techniques (for example, protocol numbers 98 [RFC-1241], 94 [IDM91a], 53 [swIPe], and 47 [RFC-1701]) in that it does not insert its own special glue header between IP headers. Instead, the original unadorned IP Header is retained, and simply wrapped in another standard IP header. Et la référence citée : [IDM91a] Ioannidis, J., Duchamp, D., Maguire, G., "IP-based protocols for mobile internetworking", Proceedings of SIGCOMM '91, ACM, September 1991. Donc IPIP tel qu'on le connait et utilise, c'est bien un simple datagramme IPv4 (0x04) qui est utilisé en outer layer. À mon humble avis, tes règles de filtrage actuelles sont suffisantes :) -- Romain Boissat chroot-me.in --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
