Re: c'est quoi cette adresse ip: 192.0.2.1?

Liste des GroupesRevenir à fcol configuration 
Sujet : Re: c'est quoi cette adresse ip: 192.0.2.1?
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.os.linux.configuration
Date : 15. Feb 2022, 11:45:39
Autres entêtes
Organisation : Posted through ALPHANET
Message-ID : <sug08j$f1m$1@shakotay.alphanet.ch>
References : 1
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
François Patte <francois.patte@mi.parisdescartes.fr> wrote:
logwatch iptables me dit avoir bloqué des paquet de cette adresse et
whois n'est pas loquace sur le numéro: il semble que ce soit une adresse
IANA utilisée pour faire des tests.
Que vient faire l'IANA chez moi?

Je doute que l'IANA soit responsable de ce trafic.

   schaefer@reliand:~$ whois 192.0.2.1 | grep Network
   Comment:        Network operators should add these address blocks to
   the list of non-routable address space, and if packet filters are
   deployed, then these address blocks should be added to packet filters.
   These blocks are not for local use, and the filters may be used in both
   local and public contexts.

En fait, ce sont des adresses non routables. Un routeur CPE, au plus
près de l'émetteur devrait bloquer tout ce qui n'a pas été alloué
au client final et un routeur de bord d'opérateur, devrait filtrer
tout paquet à destination ou source de ce genre de `bogons' [1].

Malheureusement, de nombreux opérateurs ne filtrent pas, ce qui fait que
tu peux recevoir des paquets UDP, par exemple, ou des tentatives
d'ouverture de connexion TCP, de ces origines.

Il y a quelques années, j'avais testé 4 FAI suisses et je pouvais
envoyer ce genre de bogons sans restrictions. Ils n'appliquaient
même pas BCP-38 [2], ce qui fait que mon `routage triangulaire' (*)
fonctionnait.  Dans ce cas, lorsqu'on se fait attaquer, on voit
des adresses IP sources qui sont routables, mais falsifiées. Cela
permet notamment les attaques DDoS.

[1] https://en.wikipedia.org/wiki/Bogon_filtering
[2] http://www.bcp38.info/index.php/Main_Page

(*) je recevais les questions par une interface et je répondais par
    une autre, reliée à Internet par un autre fournisseur.

Date Sujet#  Auteur
15 Feb 22 * c'est quoi cette adresse ip: 192.0.2.1?4François Patte
15 Feb 22 +- Re: c'est quoi cette adresse ip: 192.0.2.1?1Benoit Izac
15 Feb 22 +- Re: c'est quoi cette adresse ip: 192.0.2.1?1Marc SCHAEFER
15 Feb 22 `- Re: c'est quoi cette adresse ip: 192.0.2.1?1Pascal Hambourg

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal