[FUG-BR] DUVIDAS COM OPENBGPD
Marcelo Gondim
gondim em bsdinfo.com.br
Segunda Abril 2 14:21:56 BRT 2012
Em 02/04/2012 10:33, Flávio Marcelo escreveu:
> Opa.
> Bom dia !
>
> Bom tbm sou novo na area de BGP mas a grosso modo e pela documentação (
> http://www.openbsd.org/papers/linuxtag06-network.pdf)
> Seria isso:
>
> # publicacao de 8 a 24 bits, nem mais nem menos
>
> allow from any prefixlen 8 - 24
>
> # nao aceita publicacao de rota padrao
>
> deny from any prefix 0.0.0.0/0
>
> # Redes as quais nunca permitiremos publicacao de rotas
> deny from any prefix 10.0.0.0/8 prefixlen>= 8
> deny from any prefix 172.16.0.0/12 prefixlen>= 12
> deny from any prefix 192.168.0.0/16 prefixlen>= 16
> deny from any prefix 169.254.0.0/16 prefixlen>= 16
> deny from any prefix 192.0.2.0/24 prefixlen>= 24
> deny from any prefix 224.0.0.0/4 prefixlen>= 4
> deny from any prefix 240.0.0.0/4 prefixlen>= 4
>
>
> Bom quanto aos filtros é basicamente isso.
>
>
>
> Em 28 de março de 2012 17:37, Crica Bsd<cricabsd em gmail.com> escreveu:
>
>> Boa Tarde.
>>
>> Sou novo no cenário BGP, estou implementando meu primeiro BGP e estou com
>> algumas duvidas.
>> Estou utilizando o OpenBGPD e FreeBSD.
>>
>> Vamos as duvidas.
>> *
>> *
>> *Primeira:* É uma boa pratica manter o serviço BGP (OpenBGPD) e o Firewall
>> da rede na mesma maquina ? caso não qual seria o cenário ideal ou mais
>> indicado ?
>>
>>
>> *Segunda:* Na configuração do bgpd.conf que segui (
>> http://www.openbsd.org/papers/linuxtag06-network.pdf) me deparei com
>> alguns
>> filtros:
>>
>> # filter out prefixes longer than 24 or shorter than 8 bits
>>> deny from any
>>> allow from any prefixlen 8 - 24
Tem um errinho nessa linha acima, pelo menos quando fiz dava erro aqui
no meu openbgp e o serviço não levantava.
Seria: allow from any inet prefixlen 8 - 24
Porque pelo que vi no man se não especificar o bloco no prefixlen,
precisa dizer antes se é inet ou inet6. ;)
>>> # do not accept a default route
>>> deny from any prefix 0.0.0.0/0
>>> # filter bogus networks
>>> deny from any prefix 10.0.0.0/8 prefixlen>= 8
>>> deny from any prefix 172.16.0.0/12 prefixlen>= 12
>>> deny from any prefix 192.168.0.0/16 prefixlen>= 16
>>> deny from any prefix 169.254.0.0/16 prefixlen>= 16
>>> deny from any prefix 192.0.2.0/24 prefixlen>= 24
>>> deny from any prefix 224.0.0.0/4 prefixlen>= 4
>>> deny from any prefix 240.0.0.0/4 prefixlen>=
>>
>> Dei uma procurada mas ainda não consegui entender como eles funcionam.
>> Alguém com experiência e um pouco de paciência pode exclare-los de forma
>> mais clara.
>>
>> Grato desde já a todos pela atenção.
>> Obrigado.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Mais detalhes sobre a lista de discussão freebsd