Internet ouvert, mon cul :) Ben déjà les IP RFC1918 et assimilées. Et puis d’autres merdes. Tu sais de nos jours les gens font HTTP à 99% alors tu peux bloquer Gopher :)
> Le 8 janv. 2020 à 16:59, Fabien H <frnog.fab...@gmail.com> a écrit : > > OK merci pour ce 2eme retour. > > Sans forcément donner toutes les ficelles : Je pensais qu'en tant > qu'opérateur, on fournissait un internet sans filtrage particulier, j'ai du > mal à imaginer ce qu'on peut filtrer en IN et OUT sans aller à l'encontre > de l'internet ouvert ? > > C'est peut-être en lien avec les activités illégales type DDOS justement ? > Difficile avec des ACL simples permit/deny de filtrer je trouve.. > > > > Le mer. 8 janv. 2020 à 16:54, Michel Py <mic...@arneill-py.sacramento.ca.us> > a écrit : > >>> Fabien H a écrit : >>> La question est juste de savoir si c'est une pratique qui se fait >>> régulièrement sur un routeur de bordure de mettre une ACL extended >>> sur les interfaces des transitaires ou alors si c'est pas conseillé.. >> >> Pour moi c'est systématique. In et out. Avec un routeur pas trop pourri >> c'est géré par le hard, donc normalement une ACL sur une interface ne >> devrait pas tuer le CPU. Après comme disait David, sh proc cpu. >> >> Michel. >> >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
