Re: Une histoire de MTU

Top Page

Reply to this message
Author: Riquer Vincent (#343341)
Date:  
To: Guilde
Subject: Re: Une histoire de MTU
Jean-Marc Coursimault a écrit :
> Je déduis de tout ça qu'il faut laisser passer en entrée les types ICMP
> 3,4,11,12 plus éventuellement 8 (echo) dans les règles d'un firewall
> basique, plutôt que de tout bloquer.


ICMP Code 4 ("Quench") n'est pas utilisé par Linux depuis 2.2 (d'après
man icmp), et est mal géré par certains OS, voir ce que je disais dans
mon mail précédent concernant le comportement de windows 2000, XP, et
même Vista...

Ce type de paquet ICMP est de toute façon très peu utilisé dans la
réalité, c'est l'un des rares que l'on peut se permettre de bloquer,
d'autant que la couche TCP est capable d'effectuer le même travail, de
manière implicite (ralentisement de la source lorsqu'il y a perte de
paquets, une fonctionnalité très utilisée par la QoS).
- --
    Vincent Riquer        ||  vincent@???
    37 avenue de Vizille  ||  vincent@???
    38000 Grenoble        ||============================
    (+33) 6 09 71 30 85   \|  DJ_Black_Red@???


      http://melotrope.com | http://blog.melotrope.com