[GTER] Campanha Técnica IP-Spoofing
Andrio Prestes Jasper
mascaraapj at gmail.com
Wed Jan 31 17:04:57 -02 2018
Eu não digo colocar o rp-filter no bgp ou equipamento de borda, mas sim nos
PE e CE.
PE como loose.
CE como strict.
Isso já ajudaria um bocado.
Em 31 de janeiro de 2018 14:40, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Wed, 31 Jan 2018, Andrio Prestes Jasper wrote:
>
> haa se todos configurassem o RP-Filter, uma parte do problema já estaria
>> resolvido.
>>
>
> Humm, não. RP filter quebra roteamento assimétrico, um pacote sai por uma
> interface, se a resposta voltar por outra interface, o que é muito comum
> quando você tem mais de um 'upstream', ele acaba bloqueado. a BCP-84 tem
> uma boa discussão sobre o problema.
>
> Se houver só um upstream, como é co caso, por exemplo, de uma CPE, é um
> bom recurso.
>
>
> -- Danton
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Andrio prestes Jasper*
(65) 9 9320-3170 / 8444-0040
[image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
<https://htmlsig.com/t/000001CZSRMM>
More information about the gter
mailing list