[GTER] Regras de Bogons Simplificadas em RouterOS

Jonatas M. Victor jonatasmv at gmail.com
Tue Jul 2 17:08:00 -03 2013 

 Boa Tarde,

 Eu implementei algo dessa forma:

  Nos filtros do Peer eu fiz uma entrada em IN:

 /routing filter add action=jump chain=BGP-IN-IPv4 comment="BOGONSv4"
jump-target=BOGONSv4

  Dentro dos filtros criei outra chain com o seguinte conteúdo:

 /routing filter

add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=0.0.0.0/8prefix-length=8-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=10.0.0.0/8prefix-length=8-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=127.0.0.0/8prefix-length=8-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=169.254.0.0/16prefix-length=16-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=172.16.0.0/12prefix-length=12-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=192.0.0.0/24prefix-length=24-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=192.0.2.0/24prefix-length=24-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=192.168.0.0/16prefix-length=16-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=198.18.0.0/15prefix-length=15-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=198.51.100.0/24prefix-length=24-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=203.0.113.0/24prefix-length=24-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=224.0.0.0/4prefix-length=4-32 set-type=blackhole
add chain=BOGONSv4 comment="BOGONS - IPv4"
prefix=240.0.0.0/4prefix-length=4-32 set-type=blackhole
add action=return chain=BOGONSv4 comment="BOGONS - IPv4"

  Funcionaria ? Demandaria muita CPU para aplicação desse filtro ou teria
que ser algo diferente? Imaginei que dessa
forma posso aplicar 1 regra de jump em cada Filtro de Cada peer que utilizo
sem ter que reescrever todo o Bogon.
  Sei que poderia ser feito via cymru, mas não vi necessidade de tanto para
esses novos períodos.

  Obrigado,





2013/7/2 Lucas Willian Bocchi <lucas.bocchi at gmail.com>

> Eu baixo o arquivo .TXT do cymru e adiciono as rotas na mão como blackhole.
>
>
> Em 1 de julho de 2013 16:14, Jonatas M. Victor <jonatasmv at gmail.com
> >escreveu:
>
> >  Srs,
> >
> >    Alguém sabe me indicar exemplos de como colocar regras de Bogons para
> > BGP de forma
> > simples. Sem a necessidade do team-cymru. Tem que ir adicionando pelas
> > Chains do Peer
> > uma linha por rede ou tem uma forma mais prática de fazer isso?
> >
> >   Obrigado,
> >
> > --
> > .:Abraços:.
> >
> > <<< Jonatas M. Victor >>>
> > jonatas at jmv.eti.br
> > jonatasmv at gmail.com
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
.:Abraços:.

<<< Jonatas M. Victor >>>
jonatas at jmv.eti.br
jonatasmv at gmail.com

More information about the gter mailing list