firewall intermédiaire qui peut très bien être dans la box (configurable)
si on considère que la box ne doit rien faire, à la limite on revient au bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc qui fait dhcp + nat44 + RAs derrière. Le NAT n'est peut-être pas de la sécurité optimale, ça reste qu'on le veuille ou non un firewall stateful qui deny toutes les connections entrantes qui n'ont pas de state ou de règle pour laisser passer. Le 22 janvier 2013 11:15, sxpert <sxp...@sxpert.org> a écrit : > On 2013-01-22 10:33, Alain Richard wrote: > >> Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à >> l'utilisateur de faire du firewalling ou de la sécurité de base >> (RFC6092). >> >> Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand >> nombre d'utilisateurs conscients des enjeux de sécurité désactivent >> donc l'IPv6 de la freebox alors même qu'ils seraient content >> d'utiliser IPv6... >> >> Cordialement, >> >> > la box n'est qu'un routeur. le firewalling est a faire dans les feuilles, > c'est à dire les machines connectées, ou dans un firewall intermédiaire > si vous préférez cette méthode. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
