Veröffentlicht 14. Juni 20169 j Hallo, Ich würde gern wissen welchen Sinn es macht Private Netzwerk Adressen zum Beispiel auf dem WAN-Interface zu blockieren. Außerdem die Frage was "Bogon Networks" sind und warum man sie blocken sollte. Gruß DD
17. Juni 20169 j Es ist Common Practice die Privaten IP-Adressen auf der WAN-Seite zu blockieren. Warum? Private IP-Adressen haben im WAN nichts verloren. Wenn IP-Pakete mit einer RFC1918-Adresse ausgehen, dann ist etwas beim NAT schiefgelaufen Wenn IP-Pakete mit einer RFC1918-Adresse eingehen, dann muss es sich um eine gefälschte Absenderadresse handeln (IP-Spoofing.) Ausnahme: Wenn vom ISP eine IP-Adresse aus diesem Bereich zugewiesen wird oder noch ein Router etc. dazwischen ist. mfg Hendrik232
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.