On Tue, Nov 13, 2007 at 07:39:07PM +0100, David Ramahefason wrote: > Ben tu as donné la réponse :) > C'est non ce n'est pas normal, mais comme tout le monde ne fait pas > forcement attention ben faut filtrer ce que tu reçois, pour cela que je > n'aime pas trop les "max-prefix" comme "securité" en peering. > Je suis/étais assez partisan des filter-list basées sur les objet RIPE mais > par chez nous ça ne fonctionne pas très bien (fonctionne trop bien plutôt > :)) car beaucoup de personnes ne tiennent pas à jour leur RIPE objects, le > truc est peut être de filtrer et forcer les personnes à mettre à jour leur > records RIPE, ce que j'ai fais un temps. > J'ai une moulinette sous la main pour ceux qui veulent pour la construction > de filter list.
pourquoi ne pas utiliser les bogon-filter, par exemple ? > Le 13/11/07, Greg VILLAIN <[EMAIL PROTECTED]> a écrit : > > > > On Nov 13, 2007, at 6:56 PM, Greg VILLAIN wrote: > > > > > Hello, j'en profite que la liste soit bien en éveil en ce moment. > > > > > > C'est probablement off-topic, mais y'a une discussion NANOG en cours > > > sur le theme de "est-ce normal que je reçoive des annonces de type > > > RFC1918" sur nos upstreams. > > > La réponse bien évidemment est NON, mais une petite expérimentation > > > en cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est > > > édifiante. > > > Le but est pas de lancer le troll du siècle, mais plutôt de > > > sensibiliser le filtrage des annonces: c'est censé être trivial, > > > mais en fait pas du tout ! > > > > > > [EMAIL PROTECTED] access-list accounting ethernet 1/3 in > > > Collecting ACL accounting for 1/3 ... Completed successfully. > > > ACL Accounting Information: > > > Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1 > > > 5: deny ip 192.168.0.0 0.0.255.255 any log > > > Hit count: (1 sec) 1 (1 > > > min) 48 > > > (5 min) 110 (accum) > > > 2132627 > > > 1: deny ip 10.0.0.0 0.255.255.255 any log > > > Hit count: (1 sec) 1 (1 > > > min) 22 > > > (5 min) 75 (accum) > > > 290302 > > > 3: deny ip 172.16.0.0 0.15.255.255 any log > > > Hit count: (1 sec) 0 (1 > > > min) 4 > > > (5 min) 33 (accum) > > > 148613 > > > > > > [EMAIL PROTECTED] access-list accounting ethernet 1/3 in > > > Collecting ACL accounting for 1/3 ... Completed successfully. > > > ACL Accounting Information: > > > Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2 > > > 5: deny ip 192.168.0.0 0.0.255.255 any log > > > Hit count: (1 sec) 0 (1 > > > min) 4 > > > (5 min) 57 (accum) > > > 1598758 > > > 1: deny ip 10.0.0.0 0.255.255.255 any log > > > Hit count: (1 sec) 1 (1 > > > min) 0 > > > (5 min) 27 (accum) > > > 312758 > > > 3: deny ip 172.16.0.0 0.15.255.255 any log > > > Hit count: (1 sec) 0 (1 > > > min) 0 > > > (5 min) 22 (accum) > > > 167969 > > > > > > [EMAIL PROTECTED] access-list accounting ethernet 2/3 in > > > Collecting ACL accounting for 2/3 ... Completed successfully. > > > ACL Accounting Information: > > > Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3 > > > 5: deny ip 192.168.0.0 0.0.255.255 any log > > > Hit count: (1 sec) 0 (1 > > > min) 0 > > > (5 min) 0 > > > (accum) 4575 > > > 3: deny ip 172.16.0.0 0.15.255.255 any log > > > Hit count: (1 sec) 0 (1 > > > min) 0 > > > (5 min) 0 > > > (accum) 291 > > > 1: deny ip 10.0.0.0 0.255.255.255 any log > > > Hit count: (1 sec) 0 (1 > > > min) 0 > > > (5 min) 0 > > > (accum) 75 > > > > > > Greg VILLAIN > > > > Correction: s/announces/traffic/g dans le sujet et dans le corps du > > mail. > > Toutes mes confuses pour cette coquille. > > > > Greg VILLAIN > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > > -- > David Ramahefason - [EMAIL PROTECTED] -- Romain --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
