আমার দুটি ট্রানজিট প্রতিবেশী এবং আমার নিজস্ব আইপি স্পেস ঘোষণা করে একটি কোয়াগা রাউটার রয়েছে। আমি সম্প্রতি একটি সর্বজনীন পিয়ারিং এক্সচেঞ্জ (আইএক্সপি) এ যোগদান করেছি এবং তাই আমি তাদের সমস্ত স্থানীয় অংশীদারদের সাথে তাদের স্থানীয় নেটওয়ার্কের (/ 24) অংশ। এখনও পর্যন্ত সবকিছু ঠিকঠাক কাজ করে।
এখন সুরক্ষার জন্য আমি ভাবছি যে অন্যান্য অংশগ্রহণকারীরা কেবল তাদের মাধ্যমে আমার সমস্ত বিদায়ী ট্র্যাফিক রুট করতে না পেরে? উদাহরণস্বরূপ, যদি অন্য কোনও অংশগ্রহণকারী আমার আইএক্সপি আইপিতে কোনও ডিফল্ট রুট নির্দেশ করে তবে কী হয়। যদি আমি সঠিকভাবে বুঝতে পারি যে অংশগ্রহণকারী থেকে সমস্ত বহির্গামী ট্র্যাফিকটি তখন আমার রাউটারে যাবে যা আমার ট্রানজিট আপলিংকটি ব্যবহার করে এটি ইন্টারনেটে রুট করবে?
সুতরাং আমি ভাবছি যে এর বিরুদ্ধে যদি আমাকে কোনও পদক্ষেপ নিতে হয় তবে। আমার ধারণাগুলি হ'ল:
সেটআপ ফায়ারওয়াল (iptables) নিয়ম করে যাতে কেবলমাত্র আমার নিজের আইপি স্পেসের গন্তব্য সহ অন্য ট্র্যাফিকটি অন্যান্য আইএক্সপি অংশগ্রহণকারীদের কাছ থেকে গ্রহণযোগ্য হয়। আইএক্সপি অংশগ্রহণকারীদের থেকে অন্য কোনও ট্র্যাফিক ফেলে দিন।
কোনওভাবে কোয়াগা তৈরি করুন প্রতিটি প্রতিবেশীর (বা পিয়ার-গ্রুপ) জন্য আলাদা কার্নেল রাউটিং টেবিল ব্যবহার করুন। IXP প্রতিবেশীদের জন্য রাউটিং টেবিলটিতে আমার নিজের আইপি স্পেস ব্যতীত কোনও এন্ট্রি থাকবে না এবং তাই আমার আইপি ট্রানজিট আপলিংকগুলি ব্যবহার করে কোনও রাউটিং ঘটতে পারে না।
ip rule show
শোয়ের আউটপুটটি দেখে কোয়াগা স্বয়ংক্রিয়ভাবে এটি করছে না?
আমি কি সঠিক পথে রয়েছি? ২. কোয়াগায় সরাসরি প্রয়োগ করা হয় না কেন? হার্ডওয়্যার রাউটারগুলি (সিসকো, জুনিপার, ..) কীভাবে এই সমস্যাটি মোকাবেলা করে?