[GTER] Campanha Técnica IP-Spoofing
Bruno Cabral
bruno at openline.com.br
Thu Feb 1 05:44:45 -02 2018
Claro que sabe quais os prefixos de clientes e parceiros! Eles tem que te informar para você pedir liberação nos teus upstreams!
!3runo Cabral
--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Danton Nunes <danton.nunes at inexo.com.br>
Enviado: quarta-feira, 31 de janeiro de 2018 21:42:41
Para: Leandro Bertholdo; Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Campanha Técnica IP-Spoofing
On Wed, 31 Jan 2018, Leandro Bertholdo wrote:
> * Se estiver na duvida, esquece RPF e colocar as ACLs simplezinhas nas
> tuas interfaces com teus provedores/PTT, permitindo sair somente teus
> blocos IPv4/v6 que já esta ajudando bastante!
Bingo! na maior parte dos casos vão ser poucos prefixos na rede interna e
dos clientes, então filtrozinhos simples resolvem muito bem. Se houver
muitos prefixos, sessões BGP com vários parceiros, upstreams, e clientes,
aí a coisa muda de figura, pois você não sabe a priori quais são os blocos
a permitir.
-- Danton
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list