У меня есть несколько глобально распределенных серверов, которые используют IP-адрес с использованием BGP Anycast. Каждый сервер сообщает о себе следующему маршрутизатору с помощью демона BGP Bird. Демон работает на порту 179:
# netstat -tpln | grep bird
tcp 0 0 0.0.0.0:179 0.0.0.0:* LISTEN 60430/bird
В системном журнале есть несколько предупреждений, например:
bird: BGP: Unexpected connect from unknown address 89.248.167.131 (port 47119)
Интересно, может ли это повлиять на мои операции anycast, и я ищу способы заблокировать это с помощью iptables. Однако я не уверен в следующих аспектах:
Мне не удалось найти лучшую конфигурацию.