[technique] Problème de configuration IPv6 ?
Laurent GUERBY
laurent at guerby.net
Lun 30 Nov 21:30:30 CET 2020
On Mon, 2020-11-30 at 19:49 +0100, Sébastien Dinot via technique wrote:
>
> Comme la seule différence résiduelle entre IPv4 et IPv6 concernait
> les
> trames ICMP, j'ai ajouté la règle suivante :
>
> -A INPUT -p ipv6-icmp -j ACCEPT
>
> => Retour instantané (< 1,3 s sur plusieurs essais)
>
> Autrement dit, Certbot fonctionne beaucoup mieux ainsi, mais je ne
> comprends pas en quoi l'ouverture du trafic ICMP entrant est
> nécessaire.
> C'est peut-être parfaitement logique et mon incompréhension du
> problème
> trahit juste ma compétence très limitée en réseau...
Bloquer ICMP n'est en general pas une bonne idée en IPv4.
Et IPv6 ne fonctionne tout simplement pas sans ICMPv6 (dont une partie
joue le role d'ARP par exemple).
Un site qui donne tout ce que casse le blockage d'ICMP en v4 et v6 :
https://shouldiblockicmp.com/
Sincèrement,
Laurent
Plus d'informations sur la liste de diffusion technique