[GTER] ServerU L-800+FreeBSD 10.1+OpenBGPD+Netmap

Rubens Kuhl rubensk at gmail.com
Sat May 16 18:21:57 -03 2015


2015-05-16 18:03 GMT-03:00 Fabiano Ribeiro <
fabiano.ribeiro at gerenciatec.com.br>:

>     Agora eu entendi porque que é difícil encontrar relatos de uso do
> openbgpd+pf, pois no core não se utiliza firewall para filtragem de DDoS
> (no meu caso está na camada de distribuição), mas para utilizar PBR baseado
> em routing mark é necessário o mesmo, ou estou enganado ?
>     Além disso, os colegas deixam desativado os recursos de firewall (seja
> ipfw ou PF) no sistema ? Há realmente essa necessidade ? Sei que será
> necessário threads a mais para processar o firewall, mas não vejo motivo de
> deixá-lo desativado se eu quiser dropar um input na minha porta SSH. A
> menos que se queira chegar ao máximo de Mpps da caixa.
>

Firewall de proteção do plano de controle é algo a deixar ligado, inclusive
com stateful. Tráfego só de passagem pela caixa que é melhor deixar
normalmente intocado, só filtrando quando for ataque à sua infra-estrutura
(não a clientes, que você deve filtrar nos dispositivos que atendem os
clientes).


Rubens



More information about the gter mailing list