[linux-l] RFC-Hosts

Philipp Schmidt philipp at ppc.in-berlin.de
Mo Sep 2 10:56:22 CEST 2002


On Mon, 2002-09-02 10:05:24 +0200, Steffen Dettmer <steffen at dett.de>
wrote in message <20020902100524.E4169 at dx.net.de>:
> * Roland Penzin wrote on Mon, Sep 02, 2002 at 02:12 +0200:
> > > Was steckt nun hinter den IPs? "host" liefert mir nur einen
> > > "RFC1918-Host", womit ich nicht viel anfangen kann. Mit google lande
> 
> RFC1918 (www.faqs.org) definiert, welche Addressen einfach so
> genutz werden können, ohne irdendwo beantragt werden zu müssen.
> Die nennt man auch private IPs.
> 
> > > Dies sind die IPs:
> > > 10.0.0.0/8
> > > 172.16.0.0/12
> > > 192.168.0.0/16  
> 
> > allen obigen adressen gemein ist, das sie nicht geroutet werden. d.h. 
> > die gehen von sich aus schon nicht durch den router/gw.
> 
> sagen wir mal: sollten. Halten sich aber nicht wirklich alle
> dran, paar billig ISPs pfuschen eben :)

naja, nicht routen iss zuviel gesagt - wenn man schon mit ipv6-begriffen
bei ipv4 hantiert (s.u.) kann man auch sagen die sollen site local sein, 
das heisst sie sollten bei isp's in den BGP filtern stehen und auf den
border routern geblockt werden, können aber intern als transfernetze
genutzt werden.
> 
> > also braucht man da auch keine filter zu bauen. (korrigiert
> > mich, wenn da was neues kommt)
> 
> Gerade wenn da nix kommen kann, sollte man einen Filter bauen.
> Falls eben doch mal was kommt.

wenn man die netze selbst nutzt und nur 'ne defaultroute hat d.h. auch
kein sourcerouting benutzt braucht man sie nur bei entspr. paranoia zu
blocken

> > > 127.0.0.0/      #da ziehe ich ne Beziehung zu lo
> > 
> > 127.0.0.1 ist meistens der Localhost
> 
> Ist aber auch ein Netz, ich glaube 127/8, aber nicht sicher.

korrekt

> > > 169.254.0.0/16
> 
> zu LINK LOCAL: 
> 
> das hat Microsoft (IIRC) allokiert und wird bzw. von Win2000
> verwendet, wenn kein DHCP server da war. Ist in meinen Augen
> großer Mist, endet schließlich mit einer ganz kranken IP in
> eigenen Netz, aber das ist eben MS...

link local ist ipv6 terminoligie und macht dort auch sinn (ipv6 kennt
kein arp mehr und die mac discovery sowie dhcpv6 relyt auf automatisch
ausgehandelten link local adressen - dafür sind sie auch restricted
(nicht routebar, senden von paketen über link local adressen erfordert
explizite angabe des interfaces). m$-windoofs handelt auh bei ipv4
diese adressen auf, aber nur wenn nix konfiguriert ist - das iss für
enduser praktisch macht aber an sich bei ipv4 keinen sinn. 

> > > 224.0.0.0/4
> > > 240.0.0.0/5
> 
> mm... Also, 224 ist multicast: 224.0.0.0/240.0.0.0 oder
> 224.0.0.0/4, nennt sich auch Class D multicast. 240 ist Class E
> und reserved, erzählt mir google gerade.
> 
> Was man hier nicht extern routen muß, kann man prima in der
> externen Firewall blocken. Es gibt aber noch massig weitere
> "unassigned nets", also reservierte Netze, die könnte man auch
> blocken (sind wohl beliebte Fake-IPs).

vorsicht dabei - einige werden gerade davon neu assigned...

AVE!
  phils...

-- 
     PHILIPP SCHMIDT / phils - - + - - > philipp at ppc.in-berlin.de
                                 ` - - > http://home.pages.de/~phils/
     --> ONLINE fuer Berlin & BRB? IN-Berlin! (info at in-berlin.de) <--

Lbh unir whfg ivbyngrq gur Qvtvgny Zvyraavhz Pbclevtug Npg ol oernxvat gur
cebgrpgvba bs pbclevtugrq zngrevny.  Vs lbh ner abg n pvgvmra be erfvqrag bs
gur HFN, lbh evfx orvat vzcevfbarq naq uryq jvgubhg onvy sbe hc gb gjb jrrxf
hcba ragel gb gur HFN (c) Copyright 2001 by Hartmann Schaffer (signature only)

:wq



Mehr Informationen über die Mailingliste linux-l