BEM VINDO AO BLOG DO MARCOS CARRARO CRIADOR DO "CARRARO DASHBOARD". MUITO MAIS QUE UM SIMPLES BLOG.

quinta-feira, 16 de fevereiro de 2012

Ips que devemos bloquear


Proteção extra para fw, acls, serviços... contra alguns spoofs de falsidades.

0.0.0.0 /8 Used to communicate with "This" network RFC1700
10.0.0.0 /8 Private-Use Networks RFC 1918
14.0.0.0 /8 Public-Data Network RFC1700
24.0.0.0 /8 Cable TV Networks
39.0.0.0 /8 Previously Reserved
Available for Regional Allocation RFC1797
127.0.0.0 /8 Loopback address RFC1700
128.0.0.0 /16 Previously Reserved
Available for Regional Allocation
169.254.0.0 /16 Link Local (eg. Microsoft XP systems use Automatic Private IP Addressing (APIPA) which selects addresses in this range.)

abraços
Marcos Carraro.


4 comentários:

  1. Fala Marcos!

    Conheci hoje seu blog. Gostei muito do conteúdo!

    Essa dica dos ips a serem bloqueados, são todos no Input do Servidor?

    Abraços !!!

    ResponderExcluir
  2. @Guaçu Livre Pode ser em todas cadeias, pois assim tu previne também a tua rede interna de faze besteira.
    abraços

    ResponderExcluir
  3. Desculpe a ignorância, mas não tem alguns serviços que precisam do loopback liberado para funcionar?

    Abraços!

    ResponderExcluir
  4. @GuaçuLivre Sim alguns serviços rodam na lo, então o que podes fazer é liberar a lo unicamente 127.0.0.1/32.
    Ou liberar somente as portas dessa lo.
    abraços

    ResponderExcluir

Posts que a turma mais esta lendo...

Posts que a turma mais esta lendo...

Marcos Carraro