Le 'bon sens' et le consensus a l'IETF est qu'il faut mettre l'utilisateur dans la meme "situation" qu'il était avec IPv4 donc avoir une espèce de filtrage stateful.
Mais il n'y a pas encore de consensus et best practice officiel sur sa mise en oeuvre car un filtrage stateful peut avoir des conséquences sur des futurs protocoles ou évolutions des protocoles actuels. Le problème est que le code actuel des "stateful filter" en IPv6 copie la version IPv4 : ca marche qu'avec UDP et TCP. Idéalement il faudrait un truc qui 'stateful filter' plus largement (ou qui ne filtre qu'udp et tcp et laisse passer le reste?). L'autre souci est l'ouverture a la demande d'autres choses qu'UDP ou TCP. cf aussi les 50 commendations de la RFC 6902 ( https://tools.ietf.org/html/rfc6092#section-4 ). Je ne pas si la Freebox les implémente. La RFC 4864 ( https://tools.ietf.org/html/rfc4864#section-2 ) donne un bonne base de réflexion aussi meme si elle date un peu sur certains aspects. Orange applique un stateful filter 'fort' (udp+tcp only et on ne peut ouvrir une IPv6 "a tout" par exemple), Free laisse tout passer. Bref a ce jour aucun des deux n'offre peut-être la bonne solution. Apres, en pratique, pour le moment, les usages c'est 99% du TCP ou de l'UDP vu l'omnipresence du NAT IPv4. Il faut voir aussi l'impact sur les performances de filtrer surtout quand on promet du 10 gigabits ..(enfin du 8 Gbits:) ). Le stateful filter du NAT IPv4 est souvent pris en charge par des accélérateurs matériels fournit pas les composants hardware. Pas sur qu'ils soient tous capables de faire cela en IPv6 vu que le NAT en IPv6 n'est pas une demande. C'est peut-etre simplement pour cela que Free n'a pas de stateful en IPv6...histoire de ne pas être derniers au speedtest en IPv6 ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
