Normalement cette question est indépendante du serveur.
Je ne vois pas dans l’interface yunohost le fait de pouvoir accepter l icmp que ce soit en ipv4 ou en ipv6.
Pourtant l accession a des services en ipv6 requiert l icmpv6 et que l’hôte y réponde. C’est dans la norme RFC attenante.
Donc comment doit on faire ?
J’imagine que si c’est moulinette qui s’occupe du pare-feu, on ne peut en aucun cas le gérer avec ufw ou firewalld.
Est ce prévu dans une prochaine monture de yunohost ?
Merci d’avanve
Salut boistordu,
Je pense qu’il y a un certain nombre d’utilisatrices qui utilisent yunohost avec ipv6 activé. Donc je serais surpris que cela ne fonctionne pas. Que dit la page “Diagnostique” ? Dans quelle situation est ton serveur ? Derrière une box ? Chez un VPS où tu peux configurer IPv6 ?
Et pendant qu’on y est, la documentation ipv6 suggérée par la page de diagnostique : https://yunohost.org/#/ipv6
@boistordu : pas sur de comprendre ce qui t’amène à poser cette question … Sur tous les serveurs que je connais qui tournent sous Yunohost, il n’y a pas de problème avec le ping en ipv6 …
C’est un souci qu’il y a avec les gars dans l’assoc simplement mais de ce que moi je constate c est un souci plus probablement avec sa box internet. Donc désolé d’avoir pose cette question.
Ceci dit ça m’étonne qu’on ait pas envisage dans la conception d’interface de pousser un peu plus loin dans la configuration pour pouvoir limiter certains paquets icmp, ou bien mettre des limites dans le temps ? Je sais qu’en ipv6 c’est pas non plus ce qu’il y a de plus essentiel puisqu’on a besoin de la plupart des sortes d’icmpv6 mais je me demande du coup quand même pourquoi ?
Y a t’il une raison particulière à ça ?
Ceci dit je confirme que les systèmes yuno sont tout à fait accessibles via ping 
La raison c’est que Yunohost n’as pas vocation à fournir trouzmilles trucs de configuration possible, au contraire l’idée c’est de garder une interface simple avec des réglages par défaut qui sont sens. Quand tu achètes et utilise un smartphone, tu n’as pas la main sur le réglage des tensions / intensités des composants électroniques ou tous les autres trouzmilles éléments techniques qui pourrait y’avoir sous le capot, parce que juste y’en a pas besoin parce que ça juste marche. L’objectif ici est le même…
1 Like
Okey merci de ta réponse je suis d’accord avec toi ceci dit. Y a juste des qui sont un peu plus paranos que d’autres.
A ta connaissance, il y a des protections contre le ddos de Ping ?
This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.