Re: [HS] Relais de broadcast, iptables
Le lundi 18 novembre 2002, à 22:35, François Boisson écrivait :
> Ca, je n'ai pas dit le contraire, et mis à part la possibilté de relayer
> du broadcast UDP, les applications sont limitées. Mais je voudrais
> comprendre.
Pas d'accord. D'abord parce que le broadcast UDP n'est souvent qu'un
expédient maladroit au multicast, ensuite parce que l'adresse
255.255.255.255 désigne explicitement un broadcast au réseau local
matériel (et non logique), et ne doit donc surtout pas être routé,
contrairement à l'adresse de diffusion d'un réseau qui peut l'être
(auquel cas la passerelle de ce réseau effectue la diffusion).
Selon les RFC, un broadcast local (255.255.255.255) ne devrait être
utilisé que par des machines qui ignorent leur propre adresse (ce qui se
tient puisque l'on outrepasse l'adressage logique du réseau).
C'est donc bien tordu, mais je voudrais bien comprendre aussi. ;-)
> Si tu as des idées, ce que je ne comprends pas, c'est que la règle étant
> appliqué, le paquet cesse d'être un broadcast... à moins qu'il y ait une
> histoire de drapeaux??
Si c'est le cas, ils ne sont pas documentés et on tient un scoop. Plus
sérieusement, je pensais à un TTL de 1 (puisque le routage de ces
paquets est prohibé) mais ce n'est pas le cas.
Qu'observes-tu en faisant la même chose avec l'adresse de diffusion
192.168.1.255 ?
> Merci de t'intéresser au pbm.
Merci à toi de l'avoir posé. Il y a souvent beaucoup de choses à
apprendre en observant les comportements inattendus.
Reply to: