RFC 7126 : Recommendations on filtering of IPv4 packets containing IPv4 options
Le protocole #IPv4 permet d’ajouter dans l’en-tête d’un paquet un certain nombre d’options qui peuvet influencer le traitement de ce paquet par les routeurs et les machines terminales. Certaines de ces options ayant eu des conséquences négatives pour la sécurité des réseaux, il est courant que les paquets portant des options soient filtrés par les pare-feux. Est-ce une bonne idée ? Est-ce que le choix dépend de l’option ? Quelles options faut-il filtrer ? Ce #RFC rappelle brièvement la fonction de chaque option et donne des conseils sur le filtrage qu’il faudrait (ou pas) lui appliquer. C’est donc un document orienté vers le concret, vers les questions oérationnelles.