Книга: Iptables Tutorial 1.1.19
B.4. Поставщики услуг Internet, использующие зарезервированные IP-адреса
B.4. Поставщики услуг Internet, использующие зарезервированные IP-адреса
Я добавил этот раздел чтобы предупредить вас о туповатых провайдерах (Internet Service Providers), которые назначают IP адреса, отведенные IANA для локальных сетей. Например, Swedish Internet Service Provider и телефонная монополия Telia используют такие адреса для своих серверов DNS (диапазон 10.x.x.x). Проблема, с которой вы будете наиболее вероятно сталкиваться, состоит в том, что мы, в своих сценариях, блокируем подключения с любых IP в диапазоне 10.x.x.x, из-за возможности фальсификации пакетов. Если вы столкнетесь с такой ситуацией, то наверное вам придется снять часть правил. Или установить правила, пропускающие траффик с этих серверов, ранее цепочки INPUT, например так:
/usr/local/sbin/iptables -t nat -I PREROUTING -i eth1 -s 10.0.0.1/32 -j ACCEPT
Хотелось бы напомнить подобным провайдерам, что эти диапазоны адресов не предназначены для использования в Интернет. Для корпоративных сетей – пожалуйста, для ваших собственных домашних сетей – прекрасно! Но вы не должны вынуждать нас «открываться» по вашей прихоти.
Оглавление книги
- B.5. Как разрешить прохождение DHCP запросов через iptables
- B.1. Проблемы загрузки модулей
- Приложение 9 Акт выполненных работ (к Договору на оказание информационных услуг)
- Глава 2 Обнаружение адреса
- Internet Service Providers who use assigned IP addresses
- 5.21 IP-адреса, интерфейсы и множественное пребывание
- 2.6.2. Выбор вариантов бронирования услуг контрагентов
- 2.1. Услуги и качество
- Приложение 11. Зарезервированные слова
- При запуске Internet Explorer загружается какая-то непонятная страница. Как ее отключить?
- Если вы продаете услуги
- В ходе экспериментов отключил Internet Explorer, теперь не могу его включить