[FUG-BR] DUVIDAS COM OPENBGPD

[Crica Bsd]

Boa Tarde.

Sou novo no cenário BGP, estou implementando meu primeiro BGP e estou com
algumas duvidas.
Estou utilizando o OpenBGPD e FreeBSD.

Vamos as duvidas.
*
*
*Primeira:* É uma boa pratica manter o serviço BGP (OpenBGPD) e o Firewall
da rede na mesma maquina ? caso não qual seria o cenário ideal ou mais
indicado ?


*Segunda:* Na configuração do bgpd.conf que segui (
http://www.openbsd.org/papers/linuxtag06-network.pdf) me deparei com alguns
filtros:

# filter out prefixes longer than 24 or shorter than 8 bits
> deny from any
> allow from any prefixlen 8 - 24
> # do not accept a default route
> deny from any prefix 0.0.0.0/0
> # filter bogus networks
> deny from any prefix 10.0.0.0/8 prefixlen >= 8
> deny from any prefix 172.16.0.0/12 prefixlen >= 12
> deny from any prefix 192.168.0.0/16 prefixlen >= 16
> deny from any prefix 169.254.0.0/16 prefixlen >= 16
> deny from any prefix 192.0.2.0/24 prefixlen >= 24
> deny from any prefix 224.0.0.0/4 prefixlen >= 4
> deny from any prefix 240.0.0.0/4 prefixlen >=


Dei uma procurada mas ainda não consegui entender como eles funcionam.
Alguém com experiência e um pouco de paciência pode exclare-los de forma
mais clara.

Grato desde já a todos pela atenção.
Obrigado.