Damien Fleuriot, le Fri 26 Jun 2015 12:40:54 +0200, a écrit : > Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et > devoir les firewaller une par une.
Pourquoi les firewaller ? Tu peux les firewaller ensemble, comme tu le faisais en v4. > Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en > coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles > doit être maintenu. Il n'y a pas besoin de NATer pour ça, il suffit de firewaller. Vraiment de la même manière, juste le NAT en moins. Samuel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
