Bonjour, Le 25/01/11, Stephane Bortzmeyer<bortzme...@nic.fr> a écrit : [..] > Parfois, on est content de ce barrage (qui empêche les méchants > barbares de se connecter à notre innocente imprimante, qui n'est > probablement pas configurée de manière très sûre, avec son mot de passe > d'usine jamais changé), parfois on le regrette (quand le transfert de > fichiers en pair-à-pair échoue ou bien quand un coup de téléphone SIP > s'établit mais que la voix ne passe pas). Ce filtrage de fait peut en > effet frapper aussi bien les applications légitimes que les autres. [..]
Est-ce qu'on ne peut pas faire un bon compromis en ayant la configuration suivante, par défaut, en IPv6: - les ports en dessous de 1024 sont filtrés, - les ports au dessus de 1024 ne le sont pas? Les premiers sont des ports système, standardisés, sur lesquels écoutent des services que les Michu ne veulent pas laisser traîner sur Internet par défaut. Les seconds sont des ports utilisateur qu'une application de SIP ou de transfert de fichier en P2P peut utiliser "à la volée" sans avoir besoin des droits administrateurs sur la machine. Donc, sans normalement devoir demander une administration du CPE. Là tout de suite, je ne vois pas en quoi un ordinateur est menacé s'il est joignable sur les ports > 1024. Rémi. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
