Назад | Перейти на главную страницу

Брандмауэр демона BGP (птица, порт 179) с помощью iptables в сценарии anycast

У меня есть несколько глобально распределенных серверов, которые используют IP-адрес с использованием BGP Anycast. Каждый сервер сообщает о себе следующему маршрутизатору с помощью демона BGP Bird. Демон работает на порту 179:

# netstat -tpln | grep bird
tcp        0      0 0.0.0.0:179             0.0.0.0:*               LISTEN      60430/bird

В системном журнале есть несколько предупреждений, например:

bird: BGP: Unexpected connect from unknown address 89.248.167.131 (port 47119)

Интересно, может ли это повлиять на мои операции anycast, и я ищу способы заблокировать это с помощью iptables. Однако я не уверен в следующих аспектах:

Мне не удалось найти лучшую конфигурацию.