[mdk-re] Robert L. Ziegler `Linux Firewalls'

[Sergey Vlasov]

On Fri, 23 Mar 2001 11:22:05 +0300
"Alexandre Redko" <Mandrake на zlkz.spnet.ru> wrote:

> Добрый день!
> Сейчас изучаю помаленьку subj и наткнулся на такую вещь:
> "Некоторые диапазоны адресов зарезервированы IANA для использования в
> дальнейшем. Эти адреса не должны появляться в составе пакетов, передаваемых
> по Интернет. Поэтому следующий набор правил запрещает прохождение таких
> пакетов, справедливо считая их фальшивыми."
> 
> Стал я добавлять приведенные в книге правила и все шло хорошо, пока я не
> дошел до следующего:
> 
> ipchains -A input -i $EXTERNAL_INTERFACE -s 217.0.0.0/8 -j DENY -l
> 
> После добавления этого правила в логе появилась целая куча записей о
> блокирования пакетов с адреса 217.73.192.65:80
> Запустил я nslookup 217.73.192.65 и в ответ получил  - images.rambler.ru
> Вот и интересно мне: это автор ошибся или стандарт изменился или rambler'у
> закон не писан?

RFC1918 (он же BCP0005):

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

В предыдущем RFC1597 было то же самое. А все остальное - от лукавого :-)