Le 2013-01-31 15:44, Christophe Baegert a écrit :
Le 31/01/2013 15:41, Antoine Durant a écrit :
Donc en gros pas de firewall sur un routeur, mais quelle protection
est-il possible de mettre en place sans forcément plomber le serveur ?
Si, le firewall c'est bon sans le conntrack, mais c'est moins pratique,
forcément...
Faux.
Voir l'article fondateur de pf:
<http://www.benzedrine.cx/pf-paper.pdf>
"The benchmarks show that the lower cost of state
table lookups compared to the high cost of rule set
evaluations justify creating state for performance
reasons. Stateful filtering not only improves the
quality of the filter decisions, it effectively improves
filtering performance."
Simon
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/