[GTER] Redes Privadas e RPF

ProtectNet protectnet at gmail.com
Thu Dec 10 16:30:44 -02 2009


Eu sempre atualizo meu firewall baseado em
http://www.iana.org/assignments/ipv4-address-space/ drop pra tudo que
não tem dono ou é reservado...
E assim como o Mauricio Prates comentou, tambem gero bloqueio de tudo
que vem de nossos blocos...

Abs...

Protect



2009/12/10 Andrez <eduardo.andrez at gmail.com>:
> Maurício, não gosto de ACL ( frescura minha ). Quando encontro outra forma
> de fazer, e se essa ficar organizada, eu prefiro ela.
>
> Renato, já tinha visto isso aqui na lista, mas ainda não sobrou tempo pra
> fazer isso. Ainda preciso pensar de como e onde fazer essa sessão. Mas vai
> ser feito.
>
> Leonardo, o uRPF eu já tenho habilitado. Não da pra ser strict, mas seria
> bem ter algo como loose por grupo ( o que chegar por uma dessas interfaces e
> voltar por uma dessas interfaces ), mas isso eu não consegui. Isso
> resolveria também o que Maurício faz de bloquear os próprios seus próprios
> blocos.
>
> Pra usar strict eu teria que garantir o mesmo caminho de ida e volta, e isso
> da um trabalho......
>
> Não sei se seria prudente usar essa lista da spamhaus para barrar na borda
> da rede.... tenho clientes que podem não gostar. Da legal para os servidores
> de email. Vou avaliar isso com calma.
>
> Obrigado a todos pelos comentários, mas não está encerrado não.
>
> Alguém vê algum motivo para não usar uRPF ou alguma outra coisa colocada
> nessa discussão?
>
> Alguém vê algum motivo para as operadoras serem omissas sobre BOGON e blocos
> de IPs privados?
>
> Alguém vê algum bom motivo de algumas operadoras não anunciarem blocos
> usados para enlaces com os clientes ( além gastar IP )?
>
> --
> Atenciosamente.
> Eduardo Andrez de Oliveira.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list