[NLNOG] Fwd: Sideloading RFC 8212 on Junos

Job Snijders job at ntt.net
Wed Sep 20 13:14:50 CEST 2017


Beste mensen,

Als je Juniper routers voor EBGP sessies raad ik je aan om dit SLAX script
te laden om te beschermen tegen oepsies! Wat dit script doet is automatisch
een "deny-any" policy op EBGP sessies zetten waar geen import of export
policy gezet is.

Dus mocht je om wat voor reden dan ook per-ongeluk geen policies definieren
dan zal dit script er voor zorgen dat je niet een full table leaked of
accept.

Groeten,

Job

---------- Forwarded message ----------
From: Job Snijders <job at ntt.net>
Date: Tue, Sep 19, 2017 at 11:14 PM
Subject: Sideloading RFC 8212 on Junos
To: "nanog at nanog.org" <nanog at nanog.org>


Dear all,

Adam Chappell created an interesting shim to improve the default behaviour
related to EBGP Internet routing on Juniper Junos. https://twitter.com/
packetsource/status/910219911150080007

SLAX script here: https://github.com/packetsource/rfc8212-junos

Props to both Adam for creating the script and to Juniper for allowing such
permissionless patching! This is cool.

Kind regards,

Job
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20170920/8fa96ca6/attachment.html>


More information about the NLNOG mailing list