[GTER] RES: Um DDoS lotou seu enlace. Você sabe para onde estão indo seus pacotes BGP?
Rubens Kuhl
rubensk at gmail.com
Tue Feb 22 15:59:31 -03 2011
2011/2/22 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Muito boa a discussão!
>
> Aproveitando, como seria a configuração ideal de QoS no switch para não
> matar a sessão bgp ?
> O que tenho aqui aceita somente QoS na direção 'in' da interface.
Configurado tanto na interface com o upstream quanto na interface com
o roteador.
> Imagino que deva ser algo como: Proto=TCP; Port=179 ... mas para src-port ou
> dst-port ?
> Como saber qual router irá subir a sessão bgp ?
Não dá para saber, tem que repetir com a porta invertida:
Vindo do upstream:
permit tcp any eq 179 host <IP de BGP>
permit tcp any host <IP de BGP> eq 179
Do seu roteador:
permit tcp host <IP de BGP> eq 179 any
permit tcp host <IP de BGP> any eq 179
Rubens
More information about the gter
mailing list