On 30 May 2014, at 17:08, Dominique Rousseau <d.rouss...@nnx.com> wrote:
> Le Fri, May 30, 2014 at 05:01:44PM +0100, Nicolas Strina > [nicolas.str...@jaguar-network.com] a écrit: > [...] >>> C'est plus complique, mais surement pas infaisable. >>> C'est, il me semble, une pratique courante, de filtrer les prefixes >>> qu'on recoit sur une session BGP d'un client. Il "suffit" d'utiliser la >>> meme info pour alimenter le dispositif de filtrage. >>> Ou alors chaque acteur filtre a la bordure la plus exterieure, et ton >>> fournisseur d'infrastructure leur fait confiance. (et coupe si y'a du >>> spoof qui passe) >> >> Heuu filtrage RFC1918 ? > > Non, BCP38 > (ie, pas laisser sortir du traf avec une ip source qui n'est pas de ton > reseau) Oui tu peux inclure BCP 38. Mais c’est la combinaison de bien des choses. On est sur ce mode la. Quand tu as du client BGP tu te dois de contrôler .. Mais finalement peu de gens le font vraiment. Je parle in et out de ton network. Si tu sais filtrer en out tu sais le faire en in également. Question de temps et de volonté. A+ > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 21 rue Frédéric Petit - 80000 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Nicolas STRINA Jaguar Network Switzerland Boulevard Georges Favon, 19 CH - 1024 Genève Leading Your Performance Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: <http://www.jaguar-network.ch/> Support 24+7 : supp...@jaguar-network.ch
signature.asc
Description: Message signed with OpenPGP using GPGMail
