[linux-l] RFC-Hosts
Stephan Uhlmann
su at su2.info
Mo Sep 2 00:30:04 CEST 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi Ulrich,
On Sunday 01 September 2002 23:55, Ulrich Wiederhold wrote:
> Was steckt nun hinter den IPs? "host" liefert mir nur einen
> "RFC1918-Host", womit ich nicht viel anfangen kann. Mit google lande ich
> bei einer Cambridge Datenbank.
>
> Dies sind die IPs:
> 10.0.0.0/8
> 172.16.0.0/12
Genau wie 192.168.0.0/16 sind die beide reserviert fuer private Subnetze.
> 169.254.0.0/16
Ist als "link local" Block reserviert. Kannte ich bisher auch nicht. Ein
"whois 169.254.0.0" fuehrte es aber zu Tage. Die Info-URL im whois Eintrag
ist veraltet und sollte jetzt wohl
http://www.ietf.org/internet-drafts/draft-iana-special-ipv4-05.txt heissen.
> 224.0.0.0/4
Reserviert fuer Multicast.
> 240.0.0.0/5
Reserviert bzw. einfach noch nicht an Registries vergeben.
Hilfreich in solchen Faellen ist immer diese Liste der IANA:
http://www.iana.org/assignments/ipv4-address-space
Dort ist der aktuelle Status des vergebenen IPv4 Adressraumes abzulesen. Oder
einfach ein "whois" auf die IP.
Wenn du Filterregeln baust, die solche "unmoeglichen" IP-Adressen blocken
(finde ich sinnvoll), dann rate ich aber dringend dazu die obige IANA Liste
regelmaessig nach Aenderungen zu beobachten. Am besten per cronjob und
Vergleich der MD5 Hashs. Sonst wird eines Tages ein Subnetz an eine Registry
vergeben, die vergibt die IPs an Kunden und diese koennen dann nicht auf
deine Dienste zugreifen. Nur als Tipp, so dass du aus meinem Fehler lernen
kannst ;-)
Stephan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9cpTu0TAeRPnvmyERAlVAAJoDcZqmSMES+Rj7x+xaUqWYt++V3gCfX/Ji
TGRMiUrpoxAamuzF/nK8do0=
=0/LD
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste linux-l