[mdk-re] Robert L. Ziegler `Linux Firewalls'
Sergey Vlasov
=?iso-8859-1?q?vsu_=CE=C1_mivlgu=2Emurom=2Eru?=
Пт Мар 23 17:39:01 MSK 2001
On Fri, 23 Mar 2001 11:22:05 +0300
"Alexandre Redko" <Mandrake на zlkz.spnet.ru> wrote:
> Добрый день!
> Сейчас изучаю помаленьку subj и наткнулся на такую вещь:
> "Некоторые диапазоны адресов зарезервированы IANA для использования в
> дальнейшем. Эти адреса не должны появляться в составе пакетов, передаваемых
> по Интернет. Поэтому следующий набор правил запрещает прохождение таких
> пакетов, справедливо считая их фальшивыми."
>
> Стал я добавлять приведенные в книге правила и все шло хорошо, пока я не
> дошел до следующего:
>
> ipchains -A input -i $EXTERNAL_INTERFACE -s 217.0.0.0/8 -j DENY -l
>
> После добавления этого правила в логе появилась целая куча записей о
> блокирования пакетов с адреса 217.73.192.65:80
> Запустил я nslookup 217.73.192.65 и в ответ получил - images.rambler.ru
> Вот и интересно мне: это автор ошибся или стандарт изменился или rambler'у
> закон не писан?
RFC1918 (он же BCP0005):
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
В предыдущем RFC1597 было то же самое. А все остальное - от лукавого :-)
Подробная информация о списке рассылки community