%

PF accepte de gèrer les connexions du service avahi

Article publié, le et modifié le
Une minute de lecture

Cet article contient 117 mots.
Source brute de l'article :
Commit version : 3400549

Description

Voici les règles pare-feu au besoin :

Code : sh

# avahi
pass on egress inet proto udp from any to 224.0.0.251 port mdns allow-opts
pass on egress inet6 proto udp from any to ff02::fb port mdns allow-opts 
# ssdp
pass on egress inet proto udp from any to 239.255.255.250 port 1900 allow-opts
pass on egress inet6 proto udp from any to { ff02::c, ff05::c, ff08::c } port 1900 allow-opts 

Précisions

Concernant le trafic SSDP :

  • pour IPv6 :
    • ff02::c est l’adresse multicast de lien local
    • ff05::c est l’adresse multicast de site local
    • ff08::c est l’adresse multicast d’organisation local
    • il existe aussi ff0e::c pour l’adresse multicast global - que nous n’utiliserons pas dans le contexte local !