[GTER] Redes Privadas e RPF

[Andrez]

Maurício, não gosto de ACL ( frescura minha ). Quando encontro outra forma
de fazer, e se essa ficar organizada, eu prefiro ela.

Renato, já tinha visto isso aqui na lista, mas ainda não sobrou tempo pra
fazer isso. Ainda preciso pensar de como e onde fazer essa sessão. Mas vai
ser feito.

Leonardo, o uRPF eu já tenho habilitado. Não da pra ser strict, mas seria
bem ter algo como loose por grupo ( o que chegar por uma dessas interfaces e
voltar por uma dessas interfaces ), mas isso eu não consegui. Isso
resolveria também o que Maurício faz de bloquear os próprios seus próprios
blocos.

Pra usar strict eu teria que garantir o mesmo caminho de ida e volta, e isso
da um trabalho......

Não sei se seria prudente usar essa lista da spamhaus para barrar na borda
da rede.... tenho clientes que podem não gostar. Da legal para os servidores
de email. Vou avaliar isso com calma.

Obrigado a todos pelos comentários, mas não está encerrado não.

Alguém vê algum motivo para não usar uRPF ou alguma outra coisa colocada
nessa discussão?

Alguém vê algum motivo para as operadoras serem omissas sobre BOGON e blocos
de IPs privados?

Alguém vê algum bom motivo de algumas operadoras não anunciarem blocos
usados para enlaces com os clientes ( além gastar IP )?

-- 
Atenciosamente.
Eduardo Andrez de Oliveira.