Security-Planet.de » RFC3330 http://security-planet.de IT-Security, Netzwerktechnik, dies und das Tue, 20 Jul 2010 16:50:20 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 RFC 3330 ist obsolet http://security-planet.de/2010/01/16/rfc-3330-ist-obsolet/ http://security-planet.de/2010/01/16/rfc-3330-ist-obsolet/#comments Sat, 16 Jan 2010 13:50:16 +0000 Karsten http://security-planet.de/?p=2879 In RFC 3330 waren die “Special Use IPv4 Addresses” definiert. Dieser RFC wurde jetzt durch den RFC 5735 ersetzt (leider kann man sich diese Nummer nicht so gut merken).
Sehr interessant ist die Erweiterung der TEST-NET-Einträge:

192.0.2.0/24
198.51.100.0/24
203.0.113.0/24

Während der erste Eintrag schon länger vorhanden ist, stehen jetzt zwei weitere Netze zu Dokumentationszwecken zur Verfügung. Diese Verwendung ist explizit im RFC 5737 – IPv4 Address Blocks Reserved for Documentation beschrieben.

Damit sollte man auch die typische Anti-Spoofing-ACL für Perimeter-Router anpassen:

ip access-list extended PERIMETER-IN
 deny   ip 0.0.0.0 0.255.255.255 any
 deny   ip 10.0.0.0 0.255.255.255 any
 deny   ip 127.0.0.0 0.255.255.255 any
 deny   ip 169.254.0.0 0.0.255.255 any
 deny   ip 172.16.0.0 0.15.255.255 any
 deny   ip 192.0.2.0 0.0.0.255 any
 deny   ip 192.168.0.0 0.0.255.255 any
 deny   ip 198.18.0.0 0.1.255.255 any
 deny   ip 198.51.100.0 0.0.0.255 any
 deny   ip 203.0.113.0 0.0.0.255 any
 deny   ip 224.0.0.0 31.255.255.255 any
 deny   ip EIGENES-NETZ any
 permit ...
]]> http://security-planet.de/2010/01/16/rfc-3330-ist-obsolet/feed/ 1