Настраивал однажды на новом сервере BIRD и заметил записи в логах:
<WARN> BGP: Unexpected connect from unknown address X.X.X.X (port XXXXX)
Сообщение возникает из-за того что публично открыт BGP порт, для безопасности его необходимо открывать только BGP соседям, например:
iptables -A INPUT -p tcp -s X.X.X.1 --dport 179 -j ACCEPT
iptables -A INPUT -p tcp --dport 179 -j DROP
После разрешающих правил последним обязательно должно быть DROP.
Пример добавления новых соседей:
iptables -D INPUT -p tcp --dport 179 -j DROP
iptables -A INPUT -p tcp -s X.X.X.2 --dport 179 -j ACCEPT
iptables -A INPUT -p tcp --dport 179 -j DROP
Со стороннего сервера проверим какие порты публично открыты:
nmap -p 1-65000 X.X.X.X
Смотрите также мои статьи:
IPTables правила для BGP
Установка и настройка BIRD (BGP)