OK merci pour ce 2eme retour. Sans forcément donner toutes les ficelles : Je pensais qu'en tant qu'opérateur, on fournissait un internet sans filtrage particulier, j'ai du mal à imaginer ce qu'on peut filtrer en IN et OUT sans aller à l'encontre de l'internet ouvert ?
C'est peut-être en lien avec les activités illégales type DDOS justement ? Difficile avec des ACL simples permit/deny de filtrer je trouve.. Le mer. 8 janv. 2020 à 16:54, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > Fabien H a écrit : > > La question est juste de savoir si c'est une pratique qui se fait > > régulièrement sur un routeur de bordure de mettre une ACL extended > > sur les interfaces des transitaires ou alors si c'est pas conseillé.. > > Pour moi c'est systématique. In et out. Avec un routeur pas trop pourri > c'est géré par le hard, donc normalement une ACL sur une interface ne > devrait pas tuer le CPU. Après comme disait David, sh proc cpu. > > Michel. > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
