Por que fazer uma pergunta e responder imediatamente?
smithiano
3
Eu pensei que era estranho, vi isso acontecendo em outras questões. Pesquisei e, aparentemente, é geralmente aceito. Pelo menos, se alguém tiver uma resposta melhor, ela poderá ser votada mais alto. SE blog sobre respondendo próprias perguntas
Mat Madeira
2
Podemos levar isso para meta (e talvez devêssemos), mas de um modo geral, você pode (e deve!) Fazê-lo se 1) você mesmo experimentou algo que acha que outros poderiam aprender (Q e A) e 2) É de vital importância para sites beta 'prime' com boas perguntas e respostas com antecedência para que eles vão atrair boas perguntas e respostas no futuro .. mais follow-up sobre meta.NE, por favor ...
Aaron
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin
Respostas:
13
A segurança BGP TTL faz com que seu roteador aceite apenas pacotes com um número TTL muito alto, normalmente 254. Como o TTL é diminuído toda vez que um pacote é roteado, a configuração desse recurso nos dois vizinhos garante que apenas um roteador vizinho diretamente conectado possa lhe enviar este pacote.
Quando você configura, por exemplo, um valor 5 no recurso tt-security, o roteador deduz 5 de 255; portanto, ele aceita apenas um TTL IP maior ou igual a 255 menos o valor configurado.
Portanto, isso realmente não significa que apenas aceite um roteador conectado diretamente. Evita ataques do host manipulando o TTL na sessão TCP.
Respostas:
A segurança BGP TTL faz com que seu roteador aceite apenas pacotes com um número TTL muito alto, normalmente 254. Como o TTL é diminuído toda vez que um pacote é roteado, a configuração desse recurso nos dois vizinhos garante que apenas um roteador vizinho diretamente conectado possa lhe enviar este pacote.
fonte
Quando você configura, por exemplo, um valor 5 no recurso tt-security, o roteador deduz 5 de 255; portanto, ele aceita apenas um TTL IP maior ou igual a 255 menos o valor configurado.
Portanto, isso realmente não significa que apenas aceite um roteador conectado diretamente. Evita ataques do host manipulando o TTL na sessão TCP.
fonte