Ouep... Je comprends en effet le conntrack qui pourra écrouler la machine facilement... Donc en gros pas de firewall sur un routeur, mais quelle protection est-il possible de mettre en place sans forcément plomber le serveur ?
________________________________ De : Christophe Baegert <[email protected]> À : Antoine Durant <[email protected]> Cc : "[email protected]" <[email protected]> Envoyé le : Jeudi 31 janvier 2013 15h02 Objet : Re: [FRnOG] [TECH] firewall sur routeur Quagga ?? Bonjour, Le 31/01/2013 14:46, Antoine Durant a écrit : > Je me demande si d’installer et configurer un iptables sur un routeur BGP > Quagga (debian) est une bonne chose ? > Est-ce que cela ne vas pas ralentir le routage ? Il faut juste éviter qu'il fasse du connection tracking, pour ça le plus sûr est de faire un "lsmod|grep conntrack". S'il est activé, on court à la catastrophe. Cordialement, Christophe --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
