Le 31/01/2013 15:44, Christophe Baegert a écrit : > Le 31/01/2013 15:41, Antoine Durant a écrit : >> Donc en gros pas de firewall sur un routeur, mais quelle protection >> est-il possible de mettre en place sans forcément plomber le serveur ? > > Si, le firewall c'est bon sans le conntrack, mais c'est moins pratique, > forcément... Cela dit, avec conntrack (sous linux, ou 'keep state' sous pf/openbsd) c'est pénible en cas de routage asymétrique (non rare dans un contexte de routeur BGP).
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
