[GTER] Verificação de desempenho Quagga.

Rubens Kuhl rubensk at gmail.com
Fri Feb 27 12:03:27 -03 2015


2015-02-27 12:01 GMT-03:00 Paulo Coimbra <coimbra.root at gmail.com>:

> Uma coisa que não entra na minha cabeça. Borda limpa sem regras de input ao
> menos para serviços de gerência (leia-se: ssh) e daemon BGP. Como tratam
> isso?


No caso de Linux, exatamente com a chain INPUT. Apenas tráfego com destino
local cai nela, que precisa sim ter regras muito estritas. As regras de
FORWARD em borda limpa é que precisam ser bem telegráficas: permit ip <meu
bloco> drop any.


Rubens



More information about the gter mailing list