Bonjour,
 
J'ai un routeur connecté à Internet en PPPoE sous FreeBSD 5.2 et un réseau local composé de plusieurs machines (uniquement IPv4).
 
=> A partir d'une machine présente sur le réseau local, j'envoie, sur un
port ouvert de mon FreeBSD, un paquet avec le flag TCP FIN de positionné : je n'ai aucune réponse (ce qui est normal vu les recommandations des RFC).
 
=> A partir d'une machine présente sur Internet, j'envoie, sur un port
ouvert de mon FreeBSD, un paquet avec le flag TCP FIN de positionné :
j'obtiens une reponse alors que je ne devrais pas.
 
Je ne comprends pas pourquoi j'ai deux comportements DIFFERENTS suivant que le paquet est envoyé sur l'interface "reseau local" ou "internet".
N'existe t-il pas qu'une seule stack TCP/IP à l'intérieur de FreeBSD ?
 
***
 
J'apporte quelques informations pour ceux que cela interesse :
- Mon kernel n'est pas compilé avec l'option TCP_DROP_SYNFIN et 'sysctl -a | grep -i fin' me sort : 'net.inet.tcp.drop_synfin=0'.
- J'utilise natd sur mon routeur conjointement avec ipfw. La config d'ipfw est la suivante :
  * En entrée (Net -> routeur) : tout en deny all excepté certains ports.
  * En sortie (local -> Net) : tout en deny all excepté certains ports.
  * Tout traffic est autorisé sur le réseau local.
  De plus, ma machine est pingable a partir d'Internet et du réseau local.
- Je ne penses pas que cela soit un problème de firewall car j'ai testé
l'envoi d'un paquet FIN sur un autre FreeBSD sur mon réseau local et j'ai la meme chose : "AUCUNE REPONSE".
 
Merci à tous ceux qui pourront m'éclairer.
 
Julien
 
 
 
 
 

Ca vient du comportement du firewall de freeBSD  
tu as deux comportement différent suivant les règles que tu as mis (tout open pour le lan et closed en entrée pour tout venant d'Internet)

 
Oui mais justement, j'ai autorisé tout trafic sur mon réseau local et pourtant je n'ai aucune reponse, contrairement a l'interface de sortie.
 
Ca doit etre un comportement de FreeBSD mais lequel et surtou pourquoi ?
 
Merci pour ta reponse.