> On 27 Apr 2021, at 19:57, Michel Py via frnog <frnog@frnog.org> wrote: >> Vincent Habchi a écrit : >> Mais je te rassure, c’était avant FreeBSD 11 et l’arrivée de blacklistd. >> Depuis, je me suis tourné >> vers ce démon, et, en bon philanthrope, j’ai ouvert l’accès à l’ensemble de >> l’humanité ! :) > > Dans le temps j'avais bloqué la Corée du Nord et quelques autres, mais > honnêtement je pense que ça ne sert à rien : > Si on essaie de se protéger d'un truc issu d'une armée de zombies, il y en a > suffisamment dans d'autres pays qu'on autorise. > Si on essaie de se protéger d'une attaque ciblée, ils ont un VPN.
Ah, mais tu prêches un convaincu :) J’ai séparé le 172.31/16 que j’utilise en interne au bureau. 0/24 ce sont les machines, 1/24 les routeurs, 2/24 les clients VPN et 3/24 mes macs et 4/24 les imprimantes. J’ai bien conscience que ça ne sert à rien, mais ça fait plus propre. Mon serveur DHCP opère sur le second /25 du 0/24. Le premier /25 est une série d’IP fixes (serveurs). V. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
