Re: [FUG-BR] DUVIDAS COM OPENBGPD

2012-04-02 Por tôpico Flávio Marcelo
Também tenho interesse em implementar. Abraços. Em 2 de abril de 2012 15:25, Marcelo Gondim escreveu: > Em 02/04/2012 15:08, Flávio Marcelo escreveu: > > Bem lembrado Marcelo: > > Tem mesmo o "inet" antes do prefixlen > > > > Renato valew pela dica. > > > > A pergunta do Crica foi interessante,

Re: [FUG-BR] DUVIDAS COM OPENBGPD

2012-04-02 Por tôpico Marcelo Gondim
Em 02/04/2012 15:08, Flávio Marcelo escreveu: > Bem lembrado Marcelo: > Tem mesmo o "inet" antes do prefixlen > > Renato valew pela dica. > > A pergunta do Crica foi interessante, há alguma objeção em utilizar BGP e > FIREWALL na mesma maquina ? Eu vejo uma coisa interessante de se ter um firewall

Re: [FUG-BR] DUVIDAS COM OPENBGPD

2012-04-02 Por tôpico Ricardo Ferreira
On 02-04-2012 15:08, Flávio Marcelo wrote: Bem lembrado Marcelo: Tem mesmo o "inet" antes do prefixlen Renato valew pela dica. A pergunta do Crica foi interessante, há alguma objeção em utilizar BGP e FIREWALL na mesma maquina ? Abraços. Em 2 de abril de 2012 14:21, Marcelo Gondimescreveu:

Re: [FUG-BR] DUVIDAS COM OPENBGPD

2012-04-02 Por tôpico Flávio Marcelo
Bem lembrado Marcelo: Tem mesmo o "inet" antes do prefixlen Renato valew pela dica. A pergunta do Crica foi interessante, há alguma objeção em utilizar BGP e FIREWALL na mesma maquina ? Abraços. Em 2 de abril de 2012 14:21, Marcelo Gondim escreveu: > Em 02/04/2012 10:33, Flávio Marcelo escreve

Re: [FUG-BR] DUVIDAS COM OPENBGPD

2012-04-02 Por tôpico Marcelo Gondim
Em 02/04/2012 10:33, Flávio Marcelo escreveu: > Opa. > Bom dia ! > > Bom tbm sou novo na area de BGP mas a grosso modo e pela documentação ( > http://www.openbsd.org/papers/linuxtag06-network.pdf) > Seria isso: > > # publicacao de 8 a 24 bits, nem mais nem menos > > allow from any prefixlen 8 - 24

Re: [FUG-BR] DUVIDAS COM OPENBGPD

2012-04-02 Por tôpico Renato Frederick
isto aí mesmo. você pode adicionar nas linhas de deny from any seu bloco CIDR, garantindo assim que você não receba uma rota para seu bloco vindo de alguém que por engano ou maliciosamente anunciou sua rede(200.0.0.0/20 no exemplo): deny from any prefix 0.0.0.0/0 deny from any prefix 200.0.0.0

Re: [FUG-BR] DUVIDAS COM OPENBGPD

2012-04-02 Por tôpico Flávio Marcelo
Opa. Bom dia ! Bom tbm sou novo na area de BGP mas a grosso modo e pela documentação ( http://www.openbsd.org/papers/linuxtag06-network.pdf) Seria isso: # publicacao de 8 a 24 bits, nem mais nem menos allow from any prefixlen 8 - 24 # nao aceita publicacao de rota padrao deny from any prefix 0