On Wed, Oct 30, 2013, at 10:02, Cédric wrote: > En fait pour être plus concis, on rencontre des problèmes de timeout (?) > sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP.
Du traffic asymetrique (qui fait desordre sur la partie statefull) ? Pas de firewall (au moins pas du statefull) sur un routeur BGP. > Venant du monde iptables, je suis un peu perdu par le fait qu'il n'y ai > pas de notion de "forward" dans PF, juste du filtrage sur "in" et "out". Dans ce cas Forward = In + Out. (Contre Forward, local In, local Out sur netfilter) Ca permet aussi de gerer avec une seule regle le traffic "local" et celui route. C'est juste une autre facon de voir les choses. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
