[GTER] Melhor pratica para firewall de borda

Leonardo Amaral - Listas listas at leonardoamaral.com.br
Tue Mar 14 11:38:24 -03 2017


Em 14 de março de 2017 10:48, Lista <lista.gter at gmail.com> escreveu:

>
> Resumo, deixa borda ser borda e firewall ser firewall. max que pode colocar
> é uma ou duas linhas em forward, e algumas linhas para proteger a caixa com
> input do resto, vc pode fazer na cpe ou pe para o cliente.
>

Gente, mikrotik tem mindset diferente. Ativou qualquer coisa em FW, o fast
path vai pro ralo - não cabe uma ou duas linhas no forward como sugerido.

Eu acho uma droga o input quebrar o fast path também (Ao menos segundo a
documentação, nunca paguei pra ver na prática) e me parece que é como se
fosse uma mistura de netmap + rmmod ipt* - em Linuxês.



[image: --]

Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>



More information about the gter mailing list