[GTER] bloquear ips com origens diversas para ips que nao estao alocados na minha rede
Danton Nunes
danton.nunes at inexo.com.br
Sun Oct 13 11:50:51 -03 2019
On Sun, 13 Oct 2019, Helio Moura wrote:
> Algum dos amigos ja teve esse tipo de experiencia de varios acessos vindo
> da internet com origens diversas com destinos a ips que nao estao alocados
> na rede ou em clientes?
> Obs.:O que existe apenas anuncio do bloco no bgp.
você quer dizer, destinos que estão no teu bloco, mas que ainda não foram
alocados? se for esse o caso, coloque uma rota de blackhole para o bloco
todo, e rotas específicas para os sub-blocos alocados. esses pacotes, que
provavelmente são probes,irão para o limbo. produzir uma mesagem de erro
ICMP unreachable é opcional.
-- Danton
More information about the gter
mailing list