[GTER] Campanha Técnica IP-Spoofing
Douglas Fischer
fischerdouglas at gmail.com
Tue Feb 6 08:36:29 -02 2018
Um bom banco de informações e o Ansible ajudam nisso.
Em 5 de fevereiro de 2018 17:47, Eduardo Schoedler <listas at esds.com.br>
escreveu:
> Em 1 de fevereiro de 2018 20:13, Douglas Fischer
> <fischerdouglas at gmail.com> escreveu:
> > Danton, essa descrição que você deu é do modo Strict do RP-Filter, onde
> ele
> > olha para a FIB "E" para a interface de onde vem o pacote.
> >
> > No modo loose ele só olha se a rota para a FIB, desconsiderando a
> interface
> > para aonde aponta a rota. Nesse modo esse problema que descreveu não
> ocorre.
>
> Isso é válido, desde que você não filtre os prefixos do seu cliente
> nos trânsitos.
>
> Aí teu cliente não te anuncia dos os clientes dele, mas continua
> aceitando tuas rotas para alguns destino... e começaram os problemas.
>
> Eu tinha aqui, praticamente desliguei.
> Na prática, tenho de migrar para input-filter na interface do cliente,
> usando uma prefix-list.
>
> --
> Eduardo Schoedler
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list