Opa.
Bom dia !

Bom tbm sou novo na area de BGP mas a grosso modo e pela documentação (
http://www.openbsd.org/papers/linuxtag06-network.pdf)
Seria isso:

# publicacao de 8 a 24 bits, nem mais nem menos

allow from any prefixlen 8 - 24

# nao aceita publicacao de rota padrao

deny from any prefix 0.0.0.0/0

# Redes as quais nunca permitiremos publicacao de rotas
deny from any prefix 10.0.0.0/8 prefixlen >= 8
deny from any prefix 172.16.0.0/12 prefixlen >= 12
deny from any prefix 192.168.0.0/16 prefixlen >= 16
deny from any prefix 169.254.0.0/16 prefixlen >= 16
deny from any prefix 192.0.2.0/24 prefixlen >= 24
deny from any prefix 224.0.0.0/4 prefixlen >= 4
deny from any prefix 240.0.0.0/4 prefixlen >= 4


Bom quanto aos filtros é basicamente isso.



Em 28 de março de 2012 17:37, Crica Bsd <crica...@gmail.com> escreveu:

> Boa Tarde.
>
> Sou novo no cenário BGP, estou implementando meu primeiro BGP e estou com
> algumas duvidas.
> Estou utilizando o OpenBGPD e FreeBSD.
>
> Vamos as duvidas.
> *
> *
> *Primeira:* É uma boa pratica manter o serviço BGP (OpenBGPD) e o Firewall
> da rede na mesma maquina ? caso não qual seria o cenário ideal ou mais
> indicado ?
>
>
> *Segunda:* Na configuração do bgpd.conf que segui (
> http://www.openbsd.org/papers/linuxtag06-network.pdf) me deparei com
> alguns
> filtros:
>
> # filter out prefixes longer than 24 or shorter than 8 bits
> > deny from any
> > allow from any prefixlen 8 - 24
> > # do not accept a default route
> > deny from any prefix 0.0.0.0/0
> > # filter bogus networks
> > deny from any prefix 10.0.0.0/8 prefixlen >= 8
> > deny from any prefix 172.16.0.0/12 prefixlen >= 12
> > deny from any prefix 192.168.0.0/16 prefixlen >= 16
> > deny from any prefix 169.254.0.0/16 prefixlen >= 16
> > deny from any prefix 192.0.2.0/24 prefixlen >= 24
> > deny from any prefix 224.0.0.0/4 prefixlen >= 4
> > deny from any prefix 240.0.0.0/4 prefixlen >=
>
>
> Dei uma procurada mas ainda não consegui entender como eles funcionam.
> Alguém com experiência e um pouco de paciência pode exclare-los de forma
> mais clara.
>
> Grato desde já a todos pela atenção.
> Obrigado.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Att
Flávio Marcelo
Network and Systems Administrator
souza....@gmail.com
flavio...@hotmail.com
www.fug.com.br

“Se não posso fazer tudo que devo, devo ao menos fazer tudo que posso."
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a