[GTER] Campanha Técnica IP-Spoofing
Danton Nunes
danton.nunes at inexo.com.br
Wed Jan 31 21:42:41 -02 2018
On Wed, 31 Jan 2018, Leandro Bertholdo wrote:
> * Se estiver na duvida, esquece RPF e colocar as ACLs simplezinhas nas
> tuas interfaces com teus provedores/PTT, permitindo sair somente teus
> blocos IPv4/v6 que já esta ajudando bastante!
Bingo! na maior parte dos casos vão ser poucos prefixos na rede interna e
dos clientes, então filtrozinhos simples resolvem muito bem. Se houver
muitos prefixos, sessões BGP com vários parceiros, upstreams, e clientes,
aí a coisa muda de figura, pois você não sabe a priori quais são os blocos
a permitir.
-- Danton
More information about the gter
mailing list