[FUG-BR] entrada de saida
vic
vic em wa.pro.br
Domingo Março 3 14:20:47 BRT 2013
Em 03-03-2013 12:55, Renato Frederick escreveu:
> Em 03/03/13 12:26, vic escreveu:
>> Mas isso tem haver com práticas anti-spoof. Pelo que está no link que
>> indiquei, parece que essa sysctl do linux faz RPF (Reverse Path
>> Forwarding, está lá como Reverse Path Filterting e pela descrição parece
>> a mesma coisa).
>>
>> De uma lida nesse artigo[1] do nic.br sobre isso e na página[2] ainda
>> tem exemplos e ferramentas para teste.
>>
>> As vezes você já tem isso, mas está com outro nome... é muita sigla :P
>>
>>
> Hehehehhee, questão é que com o bgp, fica normal isto de um pacote sair
> por uma interface e voltar por outra!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Certo, mas você deveria usar o RPF para a sua rede. Se você tem um bloco
200.0.0.0/20, seu roteador não deveria deixar sair da sua rede um IP
201.50.54.10.
É isso. Nas interfaces externas do seu roteador de borda chegam qualquer
rede, mas na saída só deveriam ser permitidos apenas os endereços IP do
seu block AS ou de trânsitos que você tem.
att.
--
vic
http://choppnerd.com
http://donttrack.us | http://dontbubble.us
Mais detalhes sobre a lista de discussão freebsd