Le 31/01/2013 14:46, Antoine Durant a écrit :
Je me demande si d’installer et configurer un iptables sur un routeur BGP
Quagga (debian) est une bonne chose ?
Est-ce que cela ne vas pas ralentir le routage ?
Si vous mettez un iptables sur vos routeurs soft, comment configurez-vous votre
firewall ?
En gros se serait aussi pour essayer de limiter la casse en cas de DDOS et autre... Je ne sais pas trop trop si cela changera quelque chose mais bon !
Un avis très bref, prudence. En faisant ça, tu pourrais très bien te
retrouver avec ton routeur par terre lors d'une attaque (donc
potentiellement tout ton réseau si tu fais ça sur chacun de tes
routeurs), là où certaines attaques n'auraient seulement fait tomber
qu'un seul serveur à l'intérieur de ton réseau... Tout dépend de
l'attaque, et des performances de ta machine...
--
Guillaume Rousseau
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
