Voici un lien [1] qui traite du sujet. [1] https://geekeries.org/2017/12/configuration-avancee-du-firewall-iptables/
Le mar. 10 sept. 2019 à 18:01, Olivier <[email protected]> a écrit : > Hello, > > Je viens bientôt installer plusieurs machines sous Stretch ou Buster qui > vont hériter d'une IP publique alors que j'ai plutôt l'habitude de > configurer des machines protégées de la jungle d'Internet par un routeur et > le NAT. > > Ces machines (Core i3 ou i5) doivent principalement assurer le routage de > réseaux locaux avec l'ambition d'offrir les meilleures performances > possibles (pour fixer un ordre de grandeur, je dirai qu'elles doivent > pouvoir NATer un traffic de.l'ordre de 500Mb/s). > > Quelqu'un aurait-il un exemple de configuration iptables ultime, adaptable > à un tel contexte, et éprouvée avec des mois (années) de pratique ? > > J'ai lu ici ou làdes exemples où l'auteur, par exemple, prenait soin > d'écarter du trafic volontairement mal-formé (DoS) mais un exemple > exhaustif ne serait pas de refus. > > Slts >
