Stack TCP/IP et FreeBSD

Bonjour,

J'ai un routeur connecté à Internet en PPPoE sous FreeBSD 5.2 et un réseau
local composé de plusieurs machines (uniquement IPv4).

=> A partir d'une machine présente sur le réseau local, j'envoie, sur un
port ouvert de mon FreeBSD, un paquet avec le flag TCP FIN de positionné :
je n'ai aucune réponse (ce qui est normal vu les recommandations des RFC).

=> A partir d'une machine présente sur Internet, j'envoie, sur un port
ouvert de mon FreeBSD, un paquet avec le flag TCP FIN de positionné :
j'obtiens une reponse alors que je ne devrais pas.

Je ne comprends pas pourquoi j'ai deux comportements DIFFERENTS suivant que
le paquet est envoyé sur l'interface "reseau local" ou "internet".
N'existe t-il pas qu'une seule stack TCP/IP à l'intérieur de FreeBSD ?

***

J'apporte quelques informations pour ceux que cela interesse :
- Mon kernel n'est pas compilé avec l'option TCP_DROP_SYNFIN et 'sysctl -a |
grep -i fin' me sort : 'net.inet.tcp.drop_synfin=0'.
- J'utilise natd sur mon routeur conjointement avec ipfw. La config d'ipfw
est la suivante :
* En entrée (Net -> routeur) : tout en deny all excepté certains ports.
* En sortie (local -> Net) : tout en deny all excepté certains ports.
* Tout traffic est autorisé sur le réseau local.
De plus, ma machine est pingable a partir d'Internet et du réseau local.
- Je ne penses pas que cela soit un problème de firewall car j'ai testé
l'envoi d'un paquet FIN sur un autre FreeBSD sur mon réseau local et j'ai la
meme chose : "AUCUNE REPONSE".


Merci à tous ceux qui pourront m'éclairer.

Julien