Re: L'interface eth0 piratée!

[guyyves <guyyves@mailname.info>]

Le samedi 6 janvier 2007 09:37, ptitlouis@ptitlouis.dyndns.org a écrit :
> On Sat, Jan 06, 2007 at 08:38:48AM +0100, guyyves wrote:
> > Salut,
>
> Salut
>
> > Il ne s'agit pas d'une mauvaise configuration mais bien d'un piratage de
> > mon interface que je ne peux plus modifier. Si je modifie manuellement
> > mon interface je n'ai plus de connexions et en rebootant celle-ci retrove
> > les même paramêtre comme ci-dessous:
>
> Il ne s'agit pas d'un piratage, pour preuve la RFC 3330 définit les
> utilisations d'adresses spéciale et 169.254.0.0 est dans le lot, voici un
> morceau de cette RFC: 169.254.0.0/16 - This is the "link local" block.  It
> is allocated for communication between hosts on a single link.  Hosts
> obtain these addresses by auto-configuration, such as when a DHCP server
> may not be found.
>
>  [snip]
>
> > NetRange:   169.254.0.0 - 169.254.255.255
> > CIDR:       169.254.0.0/16
> > NetName:    LINKLOCAL
> > NetHandle:  NET-169-254-0-0-1
> > Parent:     NET-169-0-0-0-0
> > NetType:    IANA Special Use
> > NameServer: BLACKHOLE-1.IANA.ORG
> > NameServer: BLACKHOLE-2.IANA.ORG
> > Comment:    Please see RFC 3330 for additional information.
>
>   Tinc ! il aurait été bon de suivre ce commentaire ;)
>
>
> En d'autre termes, il s'agit d'une adresse d'autoconfiguration assignée
> par un client dhcp qui n'a pas pu joindre un serveur pour obtenir une
> adresse valide dans ton réseau. Il ne s'agit donc *ABSOLUMENT PAS* d'un
> piratage.
>
> Mes 2¢

Merci l'info de la RFC, je comprends mieux maintenant le fonctionnement du 
paquet zeroconf et comme je n'avais pas autoriser cette IP dans mon firewall 
forcément ...