Le 13/10/2013 16:29, Cedric T. a écrit : >> Voici comment j'ai configuré mon "IN" >> ! >> route-map v4_in permit 10 >> match ip address prefix-list PL_IN >> ! >> route-map v4_in permit 100 > Ta route-map n'a que des permit donc aucun effet ! > > Je te conseile de faire l'inverse : deny d'abord et permit le reste > > route-map v4_in deny 10 > match ip address prefix-list bogons > route-map v4_in permit 100 > > ip prefix-list bogons permit 0.0.0.0/8 le 32 > ip prefix-list bogons permit 10.0.0.0/8 le 32 > [...] > ip prefix-list bogons permit 224.0.0.0/3 le 32 > > Il est coutume aussi de filtrer tous les prefix plus longs que /24. > > Cédric
En peu plus en générale, le recent guide de nos amis ANSSI -- c.f. mail to list il y a peu -- pourrait servir ? (Il y a peut-etre des détail à discuter, mais je le trouve globalement un bon doc. En plus, il est beau et fait en TeX. :-).) Cheers, mh > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
