Bonjour la liste, Comme le souligne Alain PF gere bien les chargements de table. Je passe aussi pour donner mon avis et souligner une grande préférence pour PF sur le sujet. Ce dernier gère tellement bien les points suivant : Maximum state entries this rule can create Maximum number of unique source hosts Maximum number of established connections per host Maximum state entries per host Maximum new connections / per second(s)
ce sont de bon facteurs pour limiter les problèmatique de DDOS à mon avis. Mais aussi couplé à des tables de pays ou à ipblocklist c'est un bon moyen pour dormir tranquillement. Le 6 septembre 2012 15:11, Alain Thivillon <a...@rominet.net> a écrit : > On 09/06/2012 02:43 PM, Stephane Bortzmeyer wrote: > > >> Sur un routeur linux quagga, comment vous faites pour null-router >>> une IP qui est méchante >>> >> >> iptables -A INPUT -s mé.ch.an.t -j DROP >> > > Sur un routeur comme demandé c'est plutot -A FORWARD , non ? > > Test à faire : mesurer à partir de combien d'adresses filtrés ça >> devient insupportable. >> > > Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Xavier Lemaire Fax 33 244 84 05 15 TEL FR 33 2 22 06 41 02 GSM Morocco 212 6 58 30 01 81 GSM Morocco 212 6 02 06 76 77 xav...@zelites.org --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
