[lacnog] BGP Filtering

Nicolas Antoniello nantoniello en gmail.com
Lun Mar 2 22:10:45 GMT+3 2020


Hola Diego,

No se si entendí muy bien lo que consultaste, pero te respondo algo que
creo puede ayudar.
Normalmente, según lo que quieras hacer, en el mismo proceso BGP podés
aplicar route-map, prefix-list o distribute-list, entrantes o salientes
(-in- o -out-) para un determinado peer.
De todas formas si lo que quieres es aplicar filtros de prefijos recibidos
o anunciados por BGP, eso se aplica siempre en el o los procesos BGP. La
aplicación de un filtrado a nivel de interfaz, en cambio, te afecta todo el
flujo de paquetes ip que pase por esa interfaz.

Para poder responder correctamente tu consulta deberías brindar más
información sobre como es la arquitectura de conectividad de tu red con la
o las demás (si utilizas BGP o si es una conexión a nivel IP solamente) de
que te quieres proteger y que es exactamente lo que necesitas filtrar, si
es entrante o saliente, etc.

Saludos,
Nico



El lun., 2 de mar. de 2020 a la(s) 21:15, Diego Aguilar Rosado (
diegoaguilar9661 en gmail.com) escribió:

> Buenas tardes.
> Estimados todos.
> El motivo del presente es para solicitarles opiniones acerca de
> implementaciones de Ruteo BGP.
>
> Aplicar AccessList como seguridad para mi  ASN es un hecho pero mi duda
> es, ¿Cual es la recomendación de donde aplicar ACLs, en la interface o como
> distributed-list en el proceso de router bgp?.
>
> De mismo modo, ¿cuales son las consideraciones importantes a considerar
> para hacer un peering exitoso y seguro?
>
> Saludos cordiales.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200302/a85989e8/attachment.html>


Más información sobre la lista de distribución LACNOG