[linux-l] RFC-Hosts

[Roland Penzin]

Am Sonntag, 1. September 2002 23:55 schrieb Ulrich Wiederhold:
> Hallo,
> ich beschäftige mich gerade mit iptables. Dabei bin ich auf ein
> Script gestoßen, daß einige "private Adressen" blockt, wenn diese von
> außen auf's externe Interface zugreifen wollen.
>
> Was steckt nun hinter den IPs? "host" liefert mir nur einen
> "RFC1918-Host", womit ich nicht viel anfangen kann. Mit google lande
> ich bei einer Cambridge Datenbank.

gesundes halbwissen ist immer gut für'n elfmeter:


> Dies sind die IPs:
> 10.0.0.0/8

das ist ein Class A netz

> 172.16.0.0/12
(mist)

das sollte ein Class B netz  sein. genauer:
172.16-31.0.0 oder 172.16/16

> 192.168.0.0/16  #die kenn ich!

nicht wirklich, denn 192.168.0.0/24 sieht besser aus

allen obigen adressen gemein ist, das sie nicht geroutet werden. d.h. 
die gehen von sich aus schon nicht durch den router/gw. also braucht 
man da auch keine filter zu bauen. (korrigiert mich, wenn da was neues 
kommt) die adressen sind für's haushaltsnetz reserviert.

> 127.0.0.0/      #da ziehe ich ne Beziehung zu lo

127.0.0.1 ist meistens der Localhost

> 169.254.0.0/16
> 224.0.0.0/4
> 240.0.0.0/5
> 255.255.255.255 #das nennt sich "Bogus" routing

taucht häufig in der ausgabe von "route -n" auf und gibt die 
freiheitsgrade der vorangestellten IP-adresse an. hier ist die 
vorangestellte adresse das gw und es gibt gar keine freiheit.

aber dazu hat sich "okir" olaf kirch schon ausgelassen. grade die vier 
seiten über "route" erklären fast alles.

>
> Gruß
> 
  auch

-- 
      Roland at Penzin.de
tel.  +49  [ 030 | 0177 ]   6079 7190            icq: 141928574

+++ "Weisheit" des Tages +++
Führungsqualität ist, wenn man den Mitarbeiter so schnell über den Tisch 
zieht, dass er die entstehende Reibungshitze als Nestwärme empfindet.