[GTER] Melhor pratica para firewall de borda
Lista
lista.gter at gmail.com
Tue Mar 14 12:09:58 -03 2017
Pra borda eu nem considero Mikrotik. Se for de softrouter, tem que ir de
*BSD ou Linux, fora isto é só hardware embedded.
Em 14 de março de 2017 11:38, Leonardo Amaral - Listas <
listas at leonardoamaral.com.br> escreveu:
> Em 14 de março de 2017 10:48, Lista <lista.gter at gmail.com> escreveu:
>
> >
> > Resumo, deixa borda ser borda e firewall ser firewall. max que pode
> colocar
> > é uma ou duas linhas em forward, e algumas linhas para proteger a caixa
> com
> > input do resto, vc pode fazer na cpe ou pe para o cliente.
> >
>
> Gente, mikrotik tem mindset diferente. Ativou qualquer coisa em FW, o fast
> path vai pro ralo - não cabe uma ou duas linhas no forward como sugerido.
>
> Eu acho uma droga o input quebrar o fast path também (Ao menos segundo a
> documentação, nunca paguei pra ver na prática) e me parece que é como se
> fosse uma mistura de netmap + rmmod ipt* - em Linuxês.
>
>
>
> [image: --]
>
> Leonardo Amaral
> [image: https://]about.me/leonardo.amaral
> <https://about.me/leonardo.amaral?promo=email_sig&utm_
> source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list