This is an old revision of the document!
- разрешены только правила содержащие IPv4 адреса
- разрешены действия (action): rate-limit 0 (DROP) или rate-limit NNN (от 8000 байт/сек и более)
- разрешена установка протокола в правилах: TCP или UDP или ICMP или ANY (любой протокол)
- в обязательном порядке должен быть указан адрес или подсеть назначения (DST IP), этот адрес/подсеть должны входить в AS-SET/ASN клиента и должен быть активным соответствующий BGP BESTPATH в сети РАСКОМ в сторону данного клиента
- разрешено указание портов источника и/или назначения (SRC PORT / DST PORT) только при условии указания типа протокола TCP или UDP
- разрешено указание в правилах TCP-флагов (управляющих битов) (SYN / ACK / RST / FIN etc.) только при условии указания протокола TCP
- разрешено указание в правилах флага о фрагментации пакета (fragments)
- разрешена установка в правилах флагов ICMP-code/ICMP-type при условии указания протокола ICMP
- разрешено указание в правилах длины пакета (в виде любого значения менее 65000 байт)
- запрещена установка TCP-флагов без указания типа протокола TCP
- запрещена установка флагов ICMP-code/ICMP-type без указания типа протокола ICMP
- запрещено указание в правилах длины пакета большей или равной 65000 байт
- запрещено анонсировать правила по BGP FlowSpec, которые в это же время анонсируются как /32 по BGP c Blackhole Community 20764:6666 (ограничено архитектурой услуги, так как при блэкхоле трафика с помощью RTBH правила BGP FlowSpec не имеют смысла и весь трафик в любом случае дропается).
