21
IPv6 / IPv6: Le firewall doit il bloquer par défaut le trafic entrant ?
« Dernier message par Paul le Hier à 18:49:35 »
Quand on héberge un site chez soi, comme alternative à un pare-feu sur la bécane, est-il possible d'activer le pare-feu IPv6 de la box (Revolution Light) tout en autorisant les connexions entrante à destination de telle ou telle machine sur tel ou tel port — l'équivalent du NAT + redirection de ports en IPv4 ?
Non. C'est le problème avec les Freebox, c'est tout laisser passer ou rien.
- les assignations SLAAC se basent sur les MAC et les MAC y a des préfixes par constructeurs. Les préfixes MAC des imprimantes HP, Xerox, Canon, Epson ... sont connus. Ça réduit la surface d'attaque d'autant pour cibler. Idem pour les autres types d'équipements.
Maintenant que les RFC 4941 et 7217 sont bien intégrées, ça se base sur l'adresse MAC mais elle est hachée avant de finir dans la partie hôte dans tous les OS de terminaux. C'est moins le cas encore maintenant dans l'IOT et les OS embarqués. Mais les statistiques ne peuvent plus reposer entièrement là-dessus.

Messages récents
Remplacer la Freebox par un routeur
Remplacer la LiveBox par un routeur



Bouygues Telecom Pro / Entreprises