Proteção extra para fw, acls, serviços... contra alguns spoofs de falsidades.
0.0.0.0 /8 Used
to communicate with "This" network RFC1700
10.0.0.0 /8 Private-Use
Networks RFC 1918
14.0.0.0 /8 Public-Data
Network RFC1700
24.0.0.0 /8 Cable
TV Networks
39.0.0.0 /8 Previously
Reserved
Available
for Regional Allocation RFC1797
127.0.0.0 /8 Loopback
address RFC1700
128.0.0.0 /16 Previously
Reserved
Available
for Regional Allocation
169.254.0.0 /16 Link
Local (eg. Microsoft XP systems use Automatic Private IP Addressing
(APIPA) which selects addresses in this range.)
abraços
Marcos Carraro.
Fala Marcos!
ResponderExcluirConheci hoje seu blog. Gostei muito do conteúdo!
Essa dica dos ips a serem bloqueados, são todos no Input do Servidor?
Abraços !!!
@Guaçu Livre Pode ser em todas cadeias, pois assim tu previne também a tua rede interna de faze besteira.
ResponderExcluirabraços
Desculpe a ignorância, mas não tem alguns serviços que precisam do loopback liberado para funcionar?
ResponderExcluirAbraços!
@GuaçuLivre Sim alguns serviços rodam na lo, então o que podes fazer é liberar a lo unicamente 127.0.0.1/32.
ResponderExcluirOu liberar somente as portas dessa lo.
abraços