<TROLLDI>
Mais non, tous les OS sont sécurisés maintenant, les constructeurs sont 
prudents, surtout sur les Objets Connectés, comme nos futures voitures par 
exemple.
On risque rien!
</TROLLDI>


Le 26 juin 2015 à 12:40, Damien Fleuriot <m...@my.gd> a écrit :

> Je trouve ça très réducteur, le propos sur le NAT.
> 
> Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et
> devoir les firewaller une par une.
> C'est chiant à maintenir, très chiant.
> 
> Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en
> coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles
> doit être maintenu.
> 
> 
> Je peux me tromper, vous avez peut-être des solutions alternatives, mais en
> ce qui me concerne des machines avec des IPv6 directement exposées sans
> NAT/RP c'est un accident qui attend d'arriver.
> 
> 
> 2015-06-25 10:49 GMT+02:00 Nicolas Parpandet <n...@1g6.biz>:
> 
>> 
>> 
>> Hello,
>> 
>> Cela existe depuis longtemps, plusieurs groupes français
>> ont un bloc interne qui à été retenu avant la RFC1918. (ex: le 126.),
>> mais c'est galère, une partie de yahoo est injoignable par exemple !, et
>> du routage spécifique à du être mis en place...
>> 
>> Chez nous on est full ipv6 depuis 2007, mais quand je vois que le nat ipv6
>> est en cours d'ajout dans le noyaux linux, ca me fait mal lol...
>> 
>> Nicolas
>> 
>> 
>> ----- Mail original -----
>> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
>> À: "Simon Morvan" <gar...@zone84.net>
>> Cc: frnog@frnog.org
>> Envoyé: Jeudi 25 Juin 2015 10:35:27
>> Objet: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser
>> des adresses déjà allouées
>> 
>> On Thu, Jun 25, 2015 at 10:23:37AM +0200,
>> Simon Morvan <gar...@zone84.net> wrote
>> a message of 33 lines which said:
>> 
>>> C'est pour un usage strictement interne et privé, derrière les IPs
>>> publiques "légalement" utilisables, on est bien d'accord ?
>> 
>> Mais cela empêche toute communication avec les boîtes qui ont
>> l'allocation légitime, et cela va faire des cauchemars à déboguer. Les
>> cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la
>> solution simple de passer à IPv6 (on n'est pas vendredi ?)
>> 
>> 
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à