RFC 3330 ist obsolet

Posted by Karsten on Samstag, Januar 16, 2010 · 1 Kommentar 

In RFC 3330 waren die “Special Use IPv4 Addresses” definiert. Dieser RFC wurde jetzt durch den RFC 5735 ersetzt (leider kann man sich diese Nummer nicht so gut merken).
Sehr interessant ist die Erweiterung der TEST-NET-Einträge:

192.0.2.0/24
198.51.100.0/24
203.0.113.0/24

Während der erste Eintrag schon länger vorhanden ist, stehen jetzt zwei weitere Netze zu Dokumentationszwecken zur Verfügung. Diese Verwendung ist explizit im RFC 5737 – IPv4 Address Blocks Reserved for Documentation beschrieben.

Damit sollte man auch die typische Anti-Spoofing-ACL für Perimeter-Router anpassen:

ip access-list extended PERIMETER-IN
 deny   ip 0.0.0.0 0.255.255.255 any
 deny   ip 10.0.0.0 0.255.255.255 any
 deny   ip 127.0.0.0 0.255.255.255 any
 deny   ip 169.254.0.0 0.0.255.255 any
 deny   ip 172.16.0.0 0.15.255.255 any
 deny   ip 192.0.2.0 0.0.0.255 any
 deny   ip 192.168.0.0 0.0.255.255 any
 deny   ip 198.18.0.0 0.1.255.255 any
 deny   ip 198.51.100.0 0.0.0.255 any
 deny   ip 203.0.113.0 0.0.0.255 any
 deny   ip 224.0.0.0 31.255.255.255 any
 deny   ip EIGENES-NETZ any
 permit ...

Related Posts

No related posts.

Filed under Networking, Security · Tagged with , ,

Comments

One Response to “RFC 3330 ist obsolet”

Trackbacks

Check out what others are saying about this post...
  1. :: blazilla.de :: sagt:
    17. Januar 2010 um 18:18

    Special Use IPv4 Addresses…

    Auf security-planet.de habe ich einen Hinweis auf RFC5735 (Special Use IPv4 Addresses) gefunden. Damit ist RFC3330 obsolet. In diesem RFC sind u.a. die IP-Subnetze für den privaten Gebrauch dokumentiert. Einfach mal einen Blick reinwerfen….

    Antworten


Speak Your Mind

Tell us what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!