On Mon, Nov 02, 1998 at 03:02:13PM +0200, Dmitri Kalintsev wrote:
> Сорри, если мне на это уже ответили - у меня оказывается слетала подписка
> сюда, но вопрос остался открытым (для меня).
>
> Вопрос. Имеется киська, на ней full bgp table. Что хочется: чтобы она
> автоматом дропала пакеты, попавшие в нее (неважно, через какой интерфес),
> если она не знает пути назад к source address оных пакетов. Можно такое без
> большой головной боли провернуть или нет?
afaik, в 11.1CC есть фича "запрет асимметричного раутинга" -
i.e. если пакет с src a.a.a.a пришел с интерфейса, на который
нету (пусть даже не самого оптимального) раута на этот
самый a.a.a.a - то этот пакет дропается.
Соответственно, если этого раута нет в full view - то он тоже
сдропнется :)
PS: как команда называется - не помню, на практике нужды не было.
--
Alexandre Snarskii
the source code is included
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
