---
date: 2019-10-31T12:38:55+02:00
description: "Exemple de règles pour gèrer les connexions de l'outil traceroute avec le parefeu Packet-Filter (PF)"
draft: false
tags: ['firewall','PF','Packet-Filter','traceroute','astuce']
title: "PF accepte de gèrer les connexions de l'outil traceroute"
---

## Description

La commande `traceroute` a un comportement particulier, car il est possible 
d'utiliser l'option `-I` afin de simuler le comportement d'ICMP, voire d'ICMPv6.

Voici la règle utile afin de sortir sur le protocol `udp` : 

`pass out on egress inet proto udp to port 33433:33626`

La commande équivalente nommée `traceroute6` pour la pile IPv6 fonctionne
 avec les mêmes options, donc de la même manière !

## Documentation

### Manpage

Allez lire un peu le manpage [traceroute(8)](https://man.openbsd.org/traceroute.8), 
cela fait toujours du bien de se rafraîchir la mémoire !

---