Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[PacketFilter] filtrage des adresses de broadcast ?

2 réponses
Avatar
Patrick Lamaizière
Bonsoir,

Je traduis des règles de Cisco IOS vers Packet Filter sous OpenBSD et
dans les règles (en entrées et en sortie) j'ai des filtres sur les
adresses qui finissent en 255 :

deny ip any 0.0.0.255 255.255.255.0

À priori y'a pas moyen de convertir ça en une règle PF.

En entrée je peux ajouter des règles pour les réseaux qu'on gère mais en
sortie ça me semble difficile.

D'autre part, OpenBSD (si j'ai bien compris) ne route pas les adresses
de broadcast mais est-ce que ça inclu toutes les adresses qui finissent
en .255 ?

Merci.

2 réponses

Avatar
Pascal Hambourg
Salut,

Patrick Lamaizière a écrit :
Bonsoir,

Je traduis des règles de Cisco IOS vers Packet Filter sous OpenBSD et
dans les règles (en entrées et en sortie) j'ai des filtres sur les
adresses qui finissent en 255 :

deny ip any 0.0.0.255 255.255.255.0


[...]
D'autre part, OpenBSD (si j'ai bien compris) ne route pas les adresses
de broadcast mais est-ce que ça inclu toutes les adresses qui finissent
en .255 ?



Ben non. Toute adresse en .255 n'est pas une adresse de broadcast et
vice versa. Donc à moins que ce routeur soit dans un réseau privé non
connecté à l'internet public et dont tous les sous-réseaux IP sont des
/24, cela me semble être une erreur.
Avatar
Patrick Lamaizière
Pascal Hambourg :

deny ip any 0.0.0.255 255.255.255.0


[...]
D'autre part, OpenBSD (si j'ai bien compris) ne route pas les adresses
de broadcast mais est-ce que ça inclu toutes les adresses qui finissent
en .255 ?



Ben non. Toute adresse en .255 n'est pas une adresse de broadcast et
vice versa. Donc à moins que ce routeur soit dans un réseau privé non
connecté à l'internet public et dont tous les sous-réseaux IP sont des
/24, cela me semble être une erreur.



Je suis assez d'accord ça n'a pas vraiment de sens. Mais on me demande
de filtrer en entrée (on a surtout que des /24).