PF accepte de gèrer les connexions du service avahi

Article publié, le 31 Octobre 2019 et modifié le 10 Novembre 2025
Une minute de lecture

Cet article contient 115 mots.
Source brute de l'article :
Commit version : beb80d0

Description

Voici les règles pare-feu au besoin :

# avahi
pass on egress inet proto udp from any to 224.0.0.251 port mdns allow-opts
pass on egress inet6 proto udp from any to ff02::fb port mdns allow-opts
# ssdp
pass on egress inet proto udp from any to 239.255.255.250 port 1900 allow-opts
pass on egress inet6 proto udp from any to { ff02::c, ff05::c, ff08::c } port 1900 allow-opts

Précisions

Concernant le trafic SSDP :

pour IPv6 :
- ff02::c est l’adresse multicast de lien local
- ff05::c est l’adresse multicast de site local
- ff08::c est l’adresse multicast d’organisation local
- il existe aussi ff0e::c pour l’adresse multicast global - que nous n’utiliserons pas dans le contexte local !