Também tenho interesse em implementar.
Abraços.
Em 2 de abril de 2012 15:25, Marcelo Gondim escreveu:
> Em 02/04/2012 15:08, Flávio Marcelo escreveu:
> > Bem lembrado Marcelo:
> > Tem mesmo o "inet" antes do prefixlen
> >
> > Renato valew pela dica.
> >
> > A pergunta do Crica foi interessante,
Em 02/04/2012 15:08, Flávio Marcelo escreveu:
> Bem lembrado Marcelo:
> Tem mesmo o "inet" antes do prefixlen
>
> Renato valew pela dica.
>
> A pergunta do Crica foi interessante, há alguma objeção em utilizar BGP e
> FIREWALL na mesma maquina ?
Eu vejo uma coisa interessante de se ter um firewall
On 02-04-2012 15:08, Flávio Marcelo wrote:
Bem lembrado Marcelo:
Tem mesmo o "inet" antes do prefixlen
Renato valew pela dica.
A pergunta do Crica foi interessante, há alguma objeção em utilizar BGP e
FIREWALL na mesma maquina ?
Abraços.
Em 2 de abril de 2012 14:21, Marcelo Gondimescreveu:
Bem lembrado Marcelo:
Tem mesmo o "inet" antes do prefixlen
Renato valew pela dica.
A pergunta do Crica foi interessante, há alguma objeção em utilizar BGP e
FIREWALL na mesma maquina ?
Abraços.
Em 2 de abril de 2012 14:21, Marcelo Gondim escreveu:
> Em 02/04/2012 10:33, Flávio Marcelo escreve
Em 02/04/2012 10:33, Flávio Marcelo escreveu:
> Opa.
> Bom dia !
>
> Bom tbm sou novo na area de BGP mas a grosso modo e pela documentação (
> http://www.openbsd.org/papers/linuxtag06-network.pdf)
> Seria isso:
>
> # publicacao de 8 a 24 bits, nem mais nem menos
>
> allow from any prefixlen 8 - 24
isto aí mesmo.
você pode adicionar nas linhas de deny from any seu bloco CIDR,
garantindo assim que você não receba uma rota para seu bloco vindo de
alguém que por engano ou maliciosamente anunciou sua rede(200.0.0.0/20
no exemplo):
deny from any prefix 0.0.0.0/0
deny from any prefix 200.0.0.0
Opa.
Bom dia !
Bom tbm sou novo na area de BGP mas a grosso modo e pela documentação (
http://www.openbsd.org/papers/linuxtag06-network.pdf)
Seria isso:
# publicacao de 8 a 24 bits, nem mais nem menos
allow from any prefixlen 8 - 24
# nao aceita publicacao de rota padrao
deny from any prefix 0
7 matches
Mail list logo