Hello,
Je viens bientôt installer plusieurs machines sous Stretch ou Buster qui vont hériter d'une IP publique alors que j'ai plutôt l'habitude de configurer des machines protégées de la jungle d'Internet par un routeur et le NAT.
Ces machines (Core i3 ou i5) doivent principalement assurer le routage de réseaux locaux avec l'ambition d'offrir les meilleures performances possibles (pour fixer un ordre de grandeur, je dirai qu'elles doivent pouvoir NATer un traffic de.l'ordre de 500Mb/s).
Quelqu'un aurait-il un exemple de configuration iptables ultime, adaptable à un tel contexte, et éprouvée avec des mois (années) de pratique ?
J'ai lu ici ou làdes exemples où l'auteur, par exemple, prenait soin d'écarter du trafic volontairement mal-formé (DoS) mais un exemple exhaustif ne serait pas de refus.
Slts