[FUG-BR] entrada de saida

Rafael Ganascim rganascim em gmail.com
Domingo Março 3 07:07:21 BRT 2013


Em 3 de março de 2013 07:03, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:

> Em 03/03/13 02:07, vic escreveu:
> > Em 02-03-2013 20:05, Renato Frederick escreveu:
> >> Em 01/03/13 21:20, Marcelo Gondim escreveu:
> >>> Opa Renato,
> >>>
> >>> Olha eu também tenho nosso router BGP e não lembro de ter habilitado
> >>> nada no sysctl pra funcionar o BGP. Logicamente que o
> >>> net.inet.ip.forwarding=1 é importante rsrsrsrs
> >>> E algumas mudanças de sysctls para melhorias de rede em si mas nada que
> >>> impeça de funcionar o BGP.  :)
> >>> Vc tem a sysctl que eles estão discutindo lá do Linux? Nem no Linux eu
> >>> lembro disso, apesar que não usei Linux puro com BGP, só o RouterOS que
> >>> usei em 2009 rsrsrs
> >>>
> >>>
> >> Pois é godim, dei uma gooooooglada(hehehhehe) e a systl é esta[1]
> >>
> >>
> >> net.ipv4.conf.default.rp_filter=0
> >> net.ipv4.conf.all.rp_filter=0
> >>
> > Essa configuração ativa o Reverse Packet Filtering[1].
> >
> >
> > [1]: http://lartc.org/howto/lartc.kernel.html
> >
> >
> Ummmm pode ser que precise dele mesmo mas acredito que desabilitado e
> não habilitado, ou seja, como você colocou acima. Porque se habilitar
> ele, no caso do BGP, pode ser que ocorra alguns problemas mesmo, quando
> o tráfego sair por uma interface e retornar por outra. Mas eu desconheço
> essa necessidade no FreeBSD. Isso é coisa de Kernel Linux.  :)
>
> []'s
> Gondim
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Eu conheço este recurso apenas via firewall mesmo.... do man do pf.conf:

....
     # block anything coming from source we have no back routes for
     block in from no-route to any

     # block packets whose ingress interface does not match the one in
     # the route back to their source address
     block in from urpf-failed to any
...


Mais detalhes sobre a lista de discussão freebsd