[GTER] Campanha Técnica IP-Spoofing
Eduardo Schoedler
listas at esds.com.br
Mon Feb 5 17:47:44 -02 2018
Em 1 de fevereiro de 2018 20:13, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
> Danton, essa descrição que você deu é do modo Strict do RP-Filter, onde ele
> olha para a FIB "E" para a interface de onde vem o pacote.
>
> No modo loose ele só olha se a rota para a FIB, desconsiderando a interface
> para aonde aponta a rota. Nesse modo esse problema que descreveu não ocorre.
Isso é válido, desde que você não filtre os prefixos do seu cliente
nos trânsitos.
Aí teu cliente não te anuncia dos os clientes dele, mas continua
aceitando tuas rotas para alguns destino... e começaram os problemas.
Eu tinha aqui, praticamente desliguei.
Na prática, tenho de migrar para input-filter na interface do cliente,
usando uma prefix-list.
--
Eduardo Schoedler
More information about the gter
mailing list