[GTER] Melhor pratica para firewall de borda
Leonardo Amaral - Listas
listas at leonardoamaral.com.br
Tue Mar 14 11:38:24 -03 2017
Em 14 de março de 2017 10:48, Lista <lista.gter at gmail.com> escreveu:
>
> Resumo, deixa borda ser borda e firewall ser firewall. max que pode colocar
> é uma ou duas linhas em forward, e algumas linhas para proteger a caixa com
> input do resto, vc pode fazer na cpe ou pe para o cliente.
>
Gente, mikrotik tem mindset diferente. Ativou qualquer coisa em FW, o fast
path vai pro ralo - não cabe uma ou duas linhas no forward como sugerido.
Eu acho uma droga o input quebrar o fast path também (Ao menos segundo a
documentação, nunca paguei pra ver na prática) e me parece que é como se
fosse uma mistura de netmap + rmmod ipt* - em Linuxês.
[image: --]
Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
More information about the gter
mailing list