[GTER] Redes Privadas e RPF
Leonardo Souza
nomeiodabalada at yahoo.com.br
Thu Dec 10 15:28:20 -02 2009
Após ativar o peering com a Cymru, ative URPF loose mode nos links de borda.
Se quiser também filtrar o recebimento de pacotes que não têm retorno pelo link, habilite strict mode.
[]´s
--- Em qui, 10/12/09, Renato Frederick <frederick at dahype.org> escreveu:
> De: Renato Frederick <frederick at dahype.org>
> Assunto: Re: [GTER] Redes Privadas e RPF
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Data: Quinta-feira, 10 de Dezembro de 2009, 10:05
> experimente também o serviço de
> bogon da cymru[1], já vai bloquear blocos não delegados
> bem como rfc1918/3300 via sessão BGP:
>
> [1] http://www.team-cymru.org/Services/Bogons/
>
>
> --------------------------------------------------
> From: "Mauricio Prates" <mprates at gmail.com>
> Sent: Thursday, December 10, 2009 9:49 AM
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Subject: Re: [GTER] Redes Privadas e RPF
>
> > Uso ACLs para bloquear origem das RFCs 1918 e 3300. Eu
> particularmente
> > bloqueio também pacotes vindo com origem do meu
> CIDR.
> >
> > Atte.
> > Maurício Prates
> >
> > 2009/12/10 Andrez <eduardo.andrez at gmail.com>
> >
> >> Bom dia senhores.
> >>
> >> A alguns dias estou incomodado e resolvi pedir
> outras opiniões.
> >>
> >> Depois de ter flagrado o absurdo de uma operado
> ter anunciado vários blocos
> >> privados ( como 10.0.0.0/8 ), comecei a ser menos
> confiante com as coisas
> >> que nossos colegas fazem.
> >>
> >> Dessa vez eu estou incomodado com a quantidade de
> pacotes que recebo vindo
> >> de IPs privados. Isso vem por todos os nossos
> links ( inclui o PTT-SP ).
> >> Também recebo pacotes sem rotas de retorno e até
> de blocos ainda não
> >> alocados.
> >>
> >>
> >> Beleza. Até aqui acho que não tem nenhuma
> surpresa. Mas isso chegar a picos
> >> de milhares de pacotes por segundo não me deixa
> muito feliz não.
> >>
> >> Já a algum tempo que penso que a Internet é uma
> terra sem lei. Mas não é
> >> falta de bom senso das operadoras deixarem isso
> acontecer?
> >>
> >> Não sei o que é pior. Se blocos não alocados,
> sem caminho de volta ou
> >> privados, mas todos os casos são ridículos.
> >>
> >> Sem comparar tamanho, nós aqui nos esforçamos
> para que isso não ocorra ( o
> >> que no geral não é difícil ) e vemos o distrato
> dos outros e alguns desses
> >> outros deveriam dar exemplos.
> >>
> >> O que os senhores pensam sobre isso?
> >> Usam filtros de RPF?
> >> Usam o que para "bloquer os blocos não alocados"
> que recebem da operados (
> >> tenho certeza que não sou perseguido por elas e
> outros aqui também recebem
> >> :) )?
> >>
> >>
> >> --
> >> Atenciosamente.
> >> Eduardo Andrez de Oliveira.
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
More information about the gter
mailing list