Salut,
Merci pour ta réponse
1) pas de "mode" sur une techno fibre. Il n'y a pas d'affaiblissement comme sur l'ADSL.
Je disais que ça me fait penser à ça, dans le sens ou j'ai parfois l'impression d'être en UDP au lieu de TCP. (Encore une fois, c'est une illustration pour tenter d'expliquer le problème, je sais bien que ce n'est pas possible)
2) les règles firewall n'améliorent pas le débit, c'est même le contraire s'il y en a beaucoup.
Effectivement, des règles de filtrage ralentissent le débit et font travailler le système.
Cependant, les règles comme "allow established sessions" ou "drop invalid state" sont celles que je recherche.
Elles ne ralentissent que très peu, et pourraient résoudre mes problèmes.
D'ailleurs, les allow established/related (keepalive) pourraient même accélérer certaines requêtes (il me semble que cette règle permet notamment aux connexions de ne pas repasser par le filtrage si elles y sont déjà passées)
3) tu ne peux pas dropper de manière indiscriminante tout le flux entrant (sinon... il n'y a plus de flux qui rentre). Il faut juste des règle pour dropper les flux non established et non related.
A moins que je fasse erreur, une règle drop par défaut en input sur la patte WAN ne bloquerai que les tentatives de connexion depuis l'extérieur.
Les allow des réponses sont implicites sur linux (il me semble que l'ERL se base sur netfilter -iptables- pour la sécurité)
5) l'update vers le 1.7 est conseillé.
Ok, je vais la faire alors. Je posais la question parce qu'il m'a semblé lire que quelques personnes avaient eu des problèmes suite à l'upgrade.
Concernant la sécurité, je n'ai bien sur pas laissé les accès par défaut. Je vois d'ailleurs pas mal de tentatives de connexion ssh en root failed.
Vu que je n'héberge rien pour le moment, je vais donc bloquer toutes les connexions entrantes.
Ton conseil sur le reset est avisé, c'est vrai que sur le moment quand j'ai fait la conf j'ai laissé le firewall comme ça pour des raisons de facilité, il est possible (même si les identifiants ne sont pas ceux par défaut) que quelqu'un ait pu rentrer (ça m'étonnerai, mais bon).