[GTER] Verificação de desempenho Quagga.
Rubens Kuhl
rubensk at gmail.com
Fri Feb 27 12:03:27 -03 2015
2015-02-27 12:01 GMT-03:00 Paulo Coimbra <coimbra.root at gmail.com>:
> Uma coisa que não entra na minha cabeça. Borda limpa sem regras de input ao
> menos para serviços de gerência (leia-se: ssh) e daemon BGP. Como tratam
> isso?
No caso de Linux, exatamente com a chain INPUT. Apenas tráfego com destino
local cai nela, que precisa sim ter regras muito estritas. As regras de
FORWARD em borda limpa é que precisam ser bem telegráficas: permit ip <meu
bloco> drop any.
Rubens
More information about the gter
mailing list