Netgate SG-1000 microFirewall

Author Topic: [théorique] Prection contre loopback  (Read 176 times)

0 Members and 1 Guest are viewing this topic.

Offline rospionne

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
[théorique] Prection contre loopback
« on: January 12, 2018, 09:47:29 am »
Bonjour à tous,

Pourquoi pfSense bloque par défaut le loopback (127.0.0.0) ?

Merci d'avance pour vos réponses.

Bien cordialement.

Offline Gertjan

  • Hero Member
  • *****
  • Posts: 2581
  • Karma: +207/-9
    • View Profile
Re: [théorique] Prection contre loopback
« Reply #1 on: January 15, 2018, 03:04:52 am »
Bonjour,

Si ça c'est le cas, une installation par défaut, avec activation de l'interface WAN et LAN ne fonctionnera pas.
Bonne nouvelle : ce n'est pas le cas.

d'ailleurs : t'as vu les règles parafeu par défaut ?

Mais bon, déjà le sujet "Prection contre loopback" n'est pas clair. Ton message ne montre pas de détails, donc une chose est sur : je n'ai rien compris de ton soucis.

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2893
  • Karma: +37/-12
    • View Profile
Re: [théorique] Prection contre loopback
« Reply #2 on: January 15, 2018, 09:26:51 am »
Par construction (voir RFC) cette ip n'est jamais connectée à une interface réseau et n'envoie pas de trafic vers une interface physique. Je ne vois ni le problème ni l'intérêt de la discussion. Et encore moins un besoin qui pourrait se cacher derrière. Avec 127.0.0.0/8 on fait de la communication inter process sur une même machine. C'est tout.

Offline Gertjan

  • Hero Member
  • *****
  • Posts: 2581
  • Karma: +207/-9
    • View Profile
Re: [théorique] Prection contre loopback
« Reply #3 on: January 16, 2018, 04:09:13 am »
Ah, dommage.
J'aimerais surtout comprendre d'où ça vient ce constat  :
Pourquoi pfSense bloque par défaut le loopback (127.0.0.0) ?