Je me demande s'il y a des "bogus network prefix" à filtrer en IpV6
comme on le fait en IpV4 ?
OpenBGP filtre par défaut l'ipv4 suivant (si vous en voyez à rajouter
?) mais rien pour l'ipv6
# filter bogus networks
deny from any prefix 10.0.0.0/8 prefixlen >= 8
deny from any prefix 172.16.0.0/12 prefixlen >= 12
deny from any prefix 192.168.0.0/16 prefixlen >= 16
deny from any prefix 169.254.0.0/16 prefixlen >= 16
deny from any prefix 192.0.2.0/24 prefixlen >= 24
deny from any prefix 224.0.0.0/4 prefixlen >= 4
deny from any prefix 240.0.0.0/4 prefixlen >= 4
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Patrick Lamaizière a écrit :
Bonjour,
Je me demande s'il y a des "bogus network prefix" à filtrer en IpV6 comme on le fait en IpV4 ?
Pour commencer, je dirais tout ce qui est hors de la plage global unicast 2000::/3. On peut ajouter la plage non routable 2001:db8::/32 réservée à la documentation et sûrement quelques autres, cf. les documents de l'IANA/ICANN.
Salut,
Patrick Lamaizière a écrit :
Bonjour,
Je me demande s'il y a des "bogus network prefix" à filtrer en IpV6
comme on le fait en IpV4 ?
Pour commencer, je dirais tout ce qui est hors de la plage global
unicast 2000::/3. On peut ajouter la plage non routable 2001:db8::/32
réservée à la documentation et sûrement quelques autres, cf. les
documents de l'IANA/ICANN.
Je me demande s'il y a des "bogus network prefix" à filtrer en IpV6 comme on le fait en IpV4 ?
Pour commencer, je dirais tout ce qui est hors de la plage global unicast 2000::/3. On peut ajouter la plage non routable 2001:db8::/32 réservée à la documentation et sûrement quelques autres, cf. les documents de l'IANA/ICANN.
Je me demande s'il y a des "bogus network prefix" à filtrer en IpV6 comme on le fait en IpV4 ?
OpenBGP filtre par défaut l'ipv4 suivant (si vous en voyez à rajouter ?) mais rien pour l'ipv6
# filter bogus networks deny from any prefix 10.0.0.0/8 prefixlen>= 8 deny from any prefix 172.16.0.0/12 prefixlen>= 12 deny from any prefix 192.168.0.0/16 prefixlen>= 16 deny from any prefix 169.254.0.0/16 prefixlen>= 16 deny from any prefix 192.0.2.0/24 prefixlen>= 24 deny from any prefix 224.0.0.0/4 prefixlen>= 4 deny from any prefix 240.0.0.0/4 prefixlen>= 4
Je me demande s'il y a des "bogus network prefix" à filtrer en IpV6
comme on le fait en IpV4 ?
OpenBGP filtre par défaut l'ipv4 suivant (si vous en voyez à rajouter
?) mais rien pour l'ipv6
# filter bogus networks
deny from any prefix 10.0.0.0/8 prefixlen>= 8
deny from any prefix 172.16.0.0/12 prefixlen>= 12
deny from any prefix 192.168.0.0/16 prefixlen>= 16
deny from any prefix 169.254.0.0/16 prefixlen>= 16
deny from any prefix 192.0.2.0/24 prefixlen>= 24
deny from any prefix 224.0.0.0/4 prefixlen>= 4
deny from any prefix 240.0.0.0/4 prefixlen>= 4
Je me demande s'il y a des "bogus network prefix" à filtrer en IpV6 comme on le fait en IpV4 ?
OpenBGP filtre par défaut l'ipv4 suivant (si vous en voyez à rajouter ?) mais rien pour l'ipv6
# filter bogus networks deny from any prefix 10.0.0.0/8 prefixlen>= 8 deny from any prefix 172.16.0.0/12 prefixlen>= 12 deny from any prefix 192.168.0.0/16 prefixlen>= 16 deny from any prefix 169.254.0.0/16 prefixlen>= 16 deny from any prefix 192.0.2.0/24 prefixlen>= 24 deny from any prefix 224.0.0.0/4 prefixlen>= 4 deny from any prefix 240.0.0.0/4 prefixlen>= 4
Si je comprends bien, cette liste recense tous les préfixes IPv6 non alloués. Son utilisation implique donc une mise à jour à chaque nouvelle allocation, sous peine de rejeter des annonces valides. Il y a des gens qui s'en servent pour filtrer les annonces BGP ?
Ça me rappelle l'époque où mon adresse IPv4, d'un bloc fraîchement alloué, était filtrée par un certain nombre de destinations.
Si je comprends bien, cette liste recense tous les préfixes IPv6 non
alloués. Son utilisation implique donc une mise à jour à chaque nouvelle
allocation, sous peine de rejeter des annonces valides. Il y a des gens
qui s'en servent pour filtrer les annonces BGP ?
Ça me rappelle l'époque où mon adresse IPv4, d'un bloc fraîchement
alloué, était filtrée par un certain nombre de destinations.
Si je comprends bien, cette liste recense tous les préfixes IPv6 non alloués. Son utilisation implique donc une mise à jour à chaque nouvelle allocation, sous peine de rejeter des annonces valides. Il y a des gens qui s'en servent pour filtrer les annonces BGP ?
Ça me rappelle l'époque où mon adresse IPv4, d'un bloc fraîchement alloué, était filtrée par un certain nombre de destinations.
Arnal
Bonsoir,
Il y a des mises à jours régulière, on est prévenu par mail mais pour ma part j'ai un script (emprunté et modifié) afin de vérifier les changement tout les soirs je l'utilise pour les IPv4 (pas encore solutionné le problème d'IPv6 Free avec un BSD)
Si je comprends bien, cette liste recense tous les préfixes IPv6 non alloués. Son utilisation implique donc une mise à jour à chaque nouvelle allocation, sous peine de rejeter des annonces valides. Il y a des gens qui s'en servent pour filtrer les annonces BGP ?
Ça me rappelle l'époque où mon adresse IPv4, d'un bloc fraîchement alloué, était filtrée par un certain nombre de destinations.
Bonsoir,
Il y a des mises à jours régulière, on est prévenu par mail mais pour
ma part j'ai un script (emprunté et modifié) afin de vérifier les
changement tout les soirs je l'utilise pour les IPv4 (pas encore
solutionné le problème d'IPv6 Free avec un BSD)
Si je comprends bien, cette liste recense tous les préfixes IPv6 non
alloués. Son utilisation implique donc une mise à jour à chaque nouvelle
allocation, sous peine de rejeter des annonces valides. Il y a des gens
qui s'en servent pour filtrer les annonces BGP ?
Ça me rappelle l'époque où mon adresse IPv4, d'un bloc fraîchement
alloué, était filtrée par un certain nombre de destinations.
Il y a des mises à jours régulière, on est prévenu par mail mais pour ma part j'ai un script (emprunté et modifié) afin de vérifier les changement tout les soirs je l'utilise pour les IPv4 (pas encore solutionné le problème d'IPv6 Free avec un BSD)
Si je comprends bien, cette liste recense tous les préfixes IPv6 non alloués. Son utilisation implique donc une mise à jour à chaque nouvelle allocation, sous peine de rejeter des annonces valides. Il y a des gens qui s'en servent pour filtrer les annonces BGP ?
Ça me rappelle l'époque où mon adresse IPv4, d'un bloc fraîchement alloué, était filtrée par un certain nombre de destinations.