On 6/4/18 4:22 PM, Julien Escario wrote:
Vous filtrez ça ?
J'ai lu que sur Cisco, il y a une commande pour virer les private AS des
AS-PATH mais je n'ai pas trouvé sur mes krotik. Si quelqu'un a le filtre
magique, je prends.
Bonjour,
Sous OpenBSD (OpenBGPd):
# filter bogon AS numbers
# http://www.iana.org/assignments/as-numbers/as-numbers.xhtml
deny from any AS 23456 # AS_TRANS
deny from any AS 64496 - 64511 # Reserved for use in docs and
code RFC5398
deny from any AS 64512 - 65534 # Reserved for Private Use RFC6996
deny from any AS 65535 # Reserved RFC7300
deny from any AS 65536 - 65551 # Reserved for use in docs and
code RFC5398
deny from any AS 65552 - 131071 # Reserved
deny from any AS 4200000000 - 4294967294 # Reserved for Private Use
RFC6996
deny from any AS 4294967295 # Reserved RFC7300
Ceci figure dans la conf fournie à titre d'exemple.
Attention toutefois si vous avez établi des sessions avec Cymry,
SpamHaus, ... qui utilisent des AS figurant dans ces range.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
