Bonjour la liste, et bonne année à tous. Avec un peu de retard, le Père Noël a fini par accoucher le pare feu du geek barbu : un feed BGP RBH qui contient environ 36000 préfixes à envoyer dans null0.
Quelques scripts écrits avec les pieds en Python et en bash récupèrent toutes les 20 minutes une série de liste noires publiques, compilent et moulinent tout çà dans ExaBGP qui à son tour envoie les préfixes au routeur. Le blocage est donc fait directement sur l'interface externe (en plus de router sur null0 je fais aussi du RPF). Seulement les changements sont envoyés aux pairs eBGP toutes les 20 minutes, donc la charge sur le routeur (passé l'établissement initial de la session) est faible. Je fais çà sur un c1841 sans problème. Ceux qui n'ont pas peur peuvent me contacter en privé pour une session eBGP et les détails. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
