c'est quoi cette adresse ip: 192.0.2.1?

3 réponses
Avatar
Fran=c3=a7ois Patte
Bonjour,

logwatch iptables me dit avoir bloqué des paquet de cette adresse et
whois n'est pas loquace sur le numéro: il semble que ce soit une adresse
IANA utilisée pour faire des tests.
Que vient faire l'IANA chez moi?

Merci
--
François Patte
Université Paris Descartes

3 réponses

Avatar
Benoit Izac
Bonjour,
Le 15/02/2022 Í  11:24, François Patte a écrit dans le message
<sufv1r$ouh$ :
logwatch iptables me dit avoir bloqué des paquet de cette adresse et
whois n'est pas loquace sur le numéro: il semble que ce soit une
adresse IANA utilisée pour faire des tests.
Que vient faire l'IANA chez moi?

<https://datatracker.ietf.org/doc/html/rfc5737>
Es-tu certain que ce n'est pas toi qui est l'émetteur de ces paquets
(qui ne devraient pas être routés) ?
--
Benoit Izac
Avatar
Marc SCHAEFER
François Patte wrote:
logwatch iptables me dit avoir bloqué des paquet de cette adresse et
whois n'est pas loquace sur le numéro: il semble que ce soit une adresse
IANA utilisée pour faire des tests.
Que vient faire l'IANA chez moi?

Je doute que l'IANA soit responsable de ce trafic.
:~$ whois 192.0.2.1 | grep Network
Comment: Network operators should add these address blocks to
the list of non-routable address space, and if packet filters are
deployed, then these address blocks should be added to packet filters.
These blocks are not for local use, and the filters may be used in both
local and public contexts.
En fait, ce sont des adresses non routables. Un routeur CPE, au plus
près de l'émetteur devrait bloquer tout ce qui n'a pas été alloué
au client final et un routeur de bord d'opérateur, devrait filtrer
tout paquet Í  destination ou source de ce genre de `bogons' [1].
Malheureusement, de nombreux opérateurs ne filtrent pas, ce qui fait que
tu peux recevoir des paquets UDP, par exemple, ou des tentatives
d'ouverture de connexion TCP, de ces origines.
Il y a quelques années, j'avais testé 4 FAI suisses et je pouvais
envoyer ce genre de bogons sans restrictions. Ils n'appliquaient
même pas BCP-38 [2], ce qui fait que mon `routage triangulaire' (*)
fonctionnait. Dans ce cas, lorsqu'on se fait attaquer, on voit
des adresses IP sources qui sont routables, mais falsifiées. Cela
permet notamment les attaques DDoS.
[1] https://en.wikipedia.org/wiki/Bogon_filtering
[2] http://www.bcp38.info/index.php/Main_Page
(*) je recevais les questions par une interface et je répondais par
une autre, reliée Í  Internet par un autre fournisseur.
Avatar
Pascal Hambourg
Le 15/02/2022 Í  11:24, François Patte a écrit :
Bonjour,
logwatch iptables me dit avoir bloqué des paquet de cette adresse et
whois n'est pas loquace sur le numéro: il semble que ce soit une adresse
IANA utilisée pour faire des tests.
Que vient faire l'IANA chez moi?

L'usage de la plage d'adresses IP 192.0.2.0/24 est réservé Í  la
documentation et aux exemples. Elle ne devrait jamais apparaͮtre sur
l'internet public. Cf. RFC 5737.