Re: [HS] Relais de broadcast, iptables

[François Boisson <user@maison.homelinux.net>]

> Si c'est le cas, ils ne sont pas documentés et on tient un scoop. Plus
> sérieusement, je pensais à un TTL de 1 (puisque le routage de ces
> paquets est prohibé) mais ce n'est pas le cas.
> Qu'observes-tu en faisant la même chose avec l'adresse de diffusion
> 192.168.1.255 ?

Même phénomène.
Sans la règle 
iptables -t nat -A PREROUTING -p icmp -d 192.168.1.255 -j DNAT --to <IP
de la machine>

un ping 192.168.1.255 m'est retourné par mon portable (bien sûr) et la
passerelle, de même que pour les ping 255.255.255.255. Si j'y met la
règle,ci dessus, ping 192.168.1.255 ne m'est plus retourné par la
passerelle, la règle s'applique mais le paquet ne sort pas de la machine,
(par contre ping 255.255.255.255 m'est tourjours retourné). Si je met la
règle avec 255.255.255.255 c'est l'inverse. En clair, il y a un pbm avec
le broadcast mais la règle s'applique, le paquet est bloqué après... si je
met une règle avec une adresse qui n'est pas de diffusion, tout va bien!

Je n'arrive pas à piger, comportement spécifique au broadcast, je vais
farfouiller dans les sources de iptables.
FB