[GTER] IX-SP - OSPF (89)

Rubens Kuhl rubensk at gmail.com
Mon Dec 12 15:43:36 -02 2016


On Mon, Dec 12, 2016 at 1:49 AM, Kivio Braga <kiviobraga at gmail.com> wrote:
>
> Srs,
>
>
>             Seria normal tipo de protocolo (89) OSPFv2 ficar vagando na
> vlan do ATM IPv4 do IX-SP ?


Não, não é, mas vale o que Postel já dizia em 1980: "be conservative in
what you do, be liberal in what you accept from others."
Assim, configurar um filtro de drop na interface do IX que aceita apenas:
v4:
1. Frames IPv4 com seu MAC como destino
2. Frames ARP com seu MAC como destino (se puder olhar se é ARP-Reply,
melhor)
3. Frames ARP para Broadcast (se puder olhar se é ARP-Request, melhor)
4. Drop qualquer outra cosia
v6:
1. Frames IPv6 com seu MAC como destino
2. Frames IPv6 com o MAC de ND relativo ao seu endereço IPv6 como destino
3. Drop qualquer outra coisa

Me parece melhor do que deixar o tráfego chegar até a CPU e ainda causar
uma reação alérgica... é claro que vale pegar os pacotes que escapem disso
e se forem recorrentes levar isso ao conhecimento da rede de origem e do
IX.


Rubens



More information about the gter mailing list