[linux-l] RFC-Hosts

[Stephan Uhlmann]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Hi Ulrich,

On Sunday 01 September 2002 23:55, Ulrich Wiederhold wrote:
> Was steckt nun hinter den IPs? "host" liefert mir nur einen
> "RFC1918-Host", womit ich nicht viel anfangen kann. Mit google lande ich
> bei einer Cambridge Datenbank.
>
> Dies sind die IPs:

> 10.0.0.0/8
> 172.16.0.0/12

Genau wie 192.168.0.0/16 sind die beide reserviert fuer private Subnetze.

> 169.254.0.0/16

Ist als "link local" Block reserviert. Kannte ich bisher auch nicht. Ein 
"whois 169.254.0.0" fuehrte es aber zu Tage. Die Info-URL im whois Eintrag 
ist veraltet und sollte jetzt wohl 
http://www.ietf.org/internet-drafts/draft-iana-special-ipv4-05.txt heissen.

> 224.0.0.0/4

Reserviert fuer Multicast.

> 240.0.0.0/5

Reserviert bzw. einfach noch nicht an Registries vergeben.


Hilfreich in solchen Faellen ist immer diese Liste der IANA:
http://www.iana.org/assignments/ipv4-address-space

Dort ist der aktuelle Status des vergebenen IPv4 Adressraumes abzulesen. Oder 
einfach ein "whois" auf die IP.

Wenn du Filterregeln baust, die solche "unmoeglichen" IP-Adressen blocken 
(finde ich sinnvoll), dann rate ich aber dringend dazu die obige IANA Liste 
regelmaessig nach Aenderungen zu beobachten. Am besten per cronjob und 
Vergleich der MD5 Hashs. Sonst wird eines Tages ein Subnetz an eine Registry 
vergeben, die vergibt die IPs an Kunden und diese koennen dann nicht auf 
deine Dienste zugreifen. Nur als Tipp, so dass du aus meinem Fehler lernen 
kannst ;-)

Stephan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9cpTu0TAeRPnvmyERAlVAAJoDcZqmSMES+Rj7x+xaUqWYt++V3gCfX/Ji
TGRMiUrpoxAamuzF/nK8do0=
=0/LD
-----END PGP SIGNATURE-----