FlowSpec
#1

Bonjour à tous,
J'ai plusieurs serveurs sous BSD, mon serveur mail sur un VPS, mon routeur à la maison, et un serveur web.
Sur chacun de ces serveurs, PF fait un super boulot, vilain aussi (même si OpenSMTPD avec ses log multiline ne lui facilite pas la vie).

Je cherche un moyen de partager les tables sur ces serveurs. J'ai pensé à des solutions type CrowdSec, mais d'une part Obsd n'est logiquement pas supporté, et surtout, je souhaiterai utiliser le plus possible les soft de base.
J'ai donc pensé à BGP, et j'ai appris qu'une fonctionnalité s'appelant FlowSpec permettait exactement cela (RFC 5575 puis 8956).

Cependant, je ne trouve rien dans les man de bgpd à ce sujet, et vu que le site précise que "The BGP protocol implemented in OpenBGPD is described in RFC 4271.", j'en viens à penser que FlowSpec n'est pas supporté.

J'ai donc plusieurs questions :
- avez vous des infos sur le support de FlowSpec par OpenBGPD
- Avez vous deja mis en place FlowSpec sur Obsd, et si oui, avec quels outils ? (BIRD ?)

Merci d'avance pour votre aide.

Seafire

GPG:Fingerprint ed25519 : B865 FB68 0879 0994 5CBF  1BED 0E39 9E14 19A7 43ED
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)