커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 보안(security) > 방화벽, 패킷 필터링 / IDS 도움말
검색 : 사이트 WHOIS 웹서버 종류


  방화벽에서 IANA Reserved IP대역 차단시 주의점 작성일 : 2007/05/04 14:56
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 7318
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      제  목 : 방화벽에서 IANA Reserved IP대역 차단시 주의점
    작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
    작성일 : 2007.5.3(목)

    IANA(Internet Assigned Numbers Authority)에서는 나중에 사용하기 위해 예약해둔 IP 대역들이 있다.
    이런 예약된 IP대역은 실제로는 존재하지 않는 IP이기 때문에 방화벽이나 스위치장비 등에서 위조된 IP를 막기 위한 목적으로 제한하는 경우가 있다. 그런데, 예약된 IP대역이 실제 사용할 수 있는 IP대역으로 할당이 변경된 경우는 어떻게 될까? 이 때 방화벽에서 그 IP대역을 풀어주지 않을 경우 정상 사용자가 차단될 수 있다.

    이 IP 목록은 IANA 홈페이지( http://www.iana.org/ ) -> IP Address Services -> Internet Protocol v4 Address Space를 통해서 살펴볼 수 있다.
    http://www.iana.org/assignments/ipv4-address-space



    최신 업데이트 날짜가 2007년 4월 9일이다. 그리고, 아래를 살펴보면 'IANA - Reserved'라고 보인다. 이는 아직 할당되지 않은 IP대역이다. 112/8 이면 112.0.0.0/8 을 의미한다.



    좀더 아래를 보자. '117/8 Jan 07 APNIC (whois.apnic.net)'는 2007년 1월에 117.0.0.0/8 대역이 APNIC(아태 NIC)에 할당됐음을 의미한다. whois를 살펴보면 최종 변경일이 1월 17일이다.

     
    $ whois 117.0.0.0@whois.apnic.net
    [Querying whois.apnic.net]
    [whois.apnic.net]
    % [whois.apnic.net node-1]
    % Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

    inetnum:      116.0.0.0 - 119.255.255.255
    netname:      APNIC-AP
    descr:        Asia Pacific Network Information Center, Pty. Ltd.
    descr:        Regional Internet Registry for the Asia-Pacific Region
    descr:        Level 1 - 33 Park Road.
    descr:        PO Box 2131
    descr:        Milton QLD 4064
    descr:        Australia
    country:      AU
    admin-c:      HM20-AP
    tech-c:       NO4-AP
    remarks:      Unresolved Spam complaints to Auto-responder spam@apnic.net.
    remarks:      Unresolved Network Abuse issues to Auto-responder
    remarks:      abuse@apnic.net.
    mnt-by:       APNIC-HM
    mnt-lower:    APNIC-HM
    status:       ALLOCATED PORTABLE
    changed:      hm-changed@apnic.net 20070117
    source:       APNIC
     


    잊지말자. 예약된(Reserved) IP대역을 방화벽에 차단을 해뒀다면 수시로 'IPv4 Address Space'페이지를 살펴서 추가로 할당된 IP대역이 있는지를...
      커피닉스 카페 최근 글
    [10/01] даркнет официальный
    [10/01] гидра ссылка
    [09/30] hydra магазин
    [09/30] через гидру
    [10/20] Cross Compiler 깔
    [07/14] SSL АО
    [04/26] Re: 도스화면 원격조종 여부
    [04/25] 도스화면 원격조종 여부
    [10/30] Cshell에서 난수 설정
    [10/23] 공항철도주식회사 SE 구인 件
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~