[GTER] Novo Bloco IPv4
Herbert Faleiros
herbert at scw.net.br
Wed Nov 3 12:34:32 -02 2010
2010/11/3 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>:
> Já as ACLs que protegem os prefixos internos ao AS e impedem saída de
> tráfego marciano, bom, essas estão sempre trabalhando bastante aqui...
por aqui tem pelo menos dois hardwares dedicados só para isso
(filtrando o que vem de dentro), nas bordas mais externas chegam
apenas os nossos prefixos (se eu olhar o que esses firewalls barram,
com certeza vai ter alguma coisa ali).
Eu cheguei a pensar em configurar o fullbogons nesses firewalls, mas
como as bordas não deixam chegar nada dentro da rede e como os
firewalls não deixam sair nada além dos meus prefixos, imagino que
implementar essa solução ali (nos firewalls) seja desnecessária.
Além do mais, se algum cliente tentar acessar algo de algum prefixo
não alocado ainda, que esteja na tabela full que o Cymru anuncia,
chega no máximo nas bordas e mais, esses mesmos firewalls também já
filtram coisas tradicionais como a RFC 5735 (que é um upgrade da 3330
e também engloba os prefixos da 1918), etc...
--
Herbert
More information about the gter
mailing list