ipchains/res. bereich 217.0.0.0/8
hallo alle, ich habe mir einen http-proxy aufgesetzt. für mein äusseres interface ist (lt. buch "linux firewalls") u.a. folgende regel gesetzt, die ankommende pakete von reservierten adressbereichen verwerfen soll: ipchains -A input -i $EXT_IF -s 217.0.0.0/8 -j DENY richtig verstanden hab ich das das mit der adressierung in diesem fall ja noch nicht, ging aber mal davon aus, dass es stimmt... :) jedenfalls ging gestern www.yahoo.de noch ganz problemlos. heute scheinen die ihr netz allerdings in den reservierten bereich verlegt zu haben, denn beim aufruf geht erst mal nix, in meinen logs finden sich einträge wie dieser: Packet log: input DENY ethx PROTO=6 217.12.6.23:80 192.168.1.1:1234 L=40 S=0x08 I=702 F=0x4000 T=48 (#63) und ein nslookup www.yahoo.de ns1.yahoo.com liefert: Name: homerc.europe.yahoo.com Adresses: 217.12.6.16, 217.12.6.17 Aliases: www.yahoo.de was läuft denn hier jetzt falsch? gruesse, thisi
Hallo Matthias, On Monday, 4. June 2001 16:20, matthias rahn wrote:
ich habe mir einen http-proxy aufgesetzt. für mein äusseres interface ist (lt. buch "linux firewalls") u.a. folgende regel gesetzt, die ankommende pakete von reservierten adressbereichen verwerfen soll:
ipchains -A input -i $EXT_IF -s 217.0.0.0/8 -j DENY
richtig verstanden hab ich das das mit der adressierung in diesem fall ja noch nicht, ging aber mal davon aus, dass es stimmt... :)
alle Pakete, die von 217.irg.end.was Dein $EXT_IF erreichen, werden verworfen.
jedenfalls ging gestern www.yahoo.de noch ganz problemlos. heute scheinen die ihr netz allerdings in den reservierten bereich verlegt zu haben, denn beim aufruf geht erst mal nix, in meinen logs finden sich einträge wie dieser:
Packet log: input DENY ethx PROTO=6 217.12.6.23:80 192.168.1.1:1234 L=40 S=0x08 I=702 F=0x4000 T=48 (#63)
und ein nslookup www.yahoo.de ns1.yahoo.com liefert:
Name: homerc.europe.yahoo.com Adresses: 217.12.6.16, 217.12.6.17 Aliases: www.yahoo.de
was läuft denn hier jetzt falsch?
Der Bereich 217.0.0.0/8 ist nicht mehr reserviert, Du kannst ihn freigeben. http://www.iana.org/assignments/ipv4-address-space sagt: 217/8 RIPE NCC - Europe Jun 00 Gruß, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage
participants (2)
-
matthias rahn
-
Stephan Hakuli