From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Sergey Vlasov To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: [mdk-re] Robert L. Ziegler `Linux Firewalls' In-Reply-To: <000f01c0b372$58888700$0500000a@sasha> References: <000f01c0b372$58888700$0500000a@sasha> X-Mailer: Sylpheed version 0.4.62 (GTK+ 1.2.8; i586-mandrake-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Message-Id: <20010323144318.88D0983561@mail.mivlgu.murom.ru> Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Fri Mar 23 17:39:01 2001 X-Original-Date: Fri, 23 Mar 2001 17:43:18 +0300 Archived-At: List-Archive: On Fri, 23 Mar 2001 11:22:05 +0300 "Alexandre Redko" wrote: > Добрый день! > Сейчас изучаю помаленьку subj и наткнулся на такую вещь: > "Некоторые диапазоны адресов зарезервированы IANA для использования в > дальнейшем. Эти адреса не должны появляться в составе пакетов, передаваемых > по Интернет. Поэтому следующий набор правил запрещает прохождение таких > пакетов, справедливо считая их фальшивыми." > > Стал я добавлять приведенные в книге правила и все шло хорошо, пока я не > дошел до следующего: > > ipchains -A input -i $EXTERNAL_INTERFACE -s 217.0.0.0/8 -j DENY -l > > После добавления этого правила в логе появилась целая куча записей о > блокирования пакетов с адреса 217.73.192.65:80 > Запустил я nslookup 217.73.192.65 и в ответ получил - images.rambler.ru > Вот и интересно мне: это автор ошибся или стандарт изменился или rambler'у > закон не писан? RFC1918 (он же BCP0005): 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) В предыдущем RFC1597 было то же самое. А все остальное - от лукавого :-)