PF accepte de gèrer les connexions du service avahi

Article publié, le 31 Octobre 2019 et modifié le 12 Octobre 2020
Une minute de lecture

Cet article contient 117 mots.
Source brute de l'article :
Commit version : 3400549

Description

Voici les règles pare-feu au besoin :

Code : sh

# avahi
pass on egress inet proto udp from any to 224.0.0.251 port mdns allow-opts
pass on egress inet6 proto udp from any to ff02::fb port mdns allow-opts 
# ssdp
pass on egress inet proto udp from any to 239.255.255.250 port 1900 allow-opts
pass on egress inet6 proto udp from any to { ff02::c, ff05::c, ff08::c } port 1900 allow-opts

Précisions

Concernant le trafic SSDP :

pour IPv6 :
- ff02::c est l’adresse multicast de lien local
- ff05::c est l’adresse multicast de site local
- ff08::c est l’adresse multicast d’organisation local
- il existe aussi ff0e::c pour l’adresse multicast global - que nous n’utiliserons pas dans le contexte local !