IANA(Internet Assigned Numbers Authority)에서는 나중에 사용하기 위해 예약해둔 IP 대역들이 있다.
이런 예약된 IP대역은 실제로는 존재하지 않는 IP이기 때문에 방화벽이나 스위치장비 등에서 위조된 IP를 막기 위한 목적으로 제한하는 경우가 있다. 그런데, 예약된 IP대역이 실제 사용할 수 있는 IP대역으로 할당이 변경된 경우는 어떻게 될까? 이 때 방화벽에서 그 IP대역을 풀어주지 않을 경우 정상 사용자가 차단될 수 있다.
이 IP 목록은 IANA 홈페이지( http://www.iana.org/ ) -> IP Address Services -> Internet Protocol v4 Address Space 를 통해서 살펴볼 수 있다.
http://www.iana.org/assignments/ipv4-address-space
최신 업데이트 날짜가 2007년 4월 9일이다. 그리고, 아래를 살펴보면 'IANA - Reserved'라고 보인다. 이는 아직 할당되지 않은 IP대역이다. 112/8 이면 112.0.0.0/8 을 의미한다.
좀더 아래를 보자. '117/8 Jan 07 APNIC (whois.apnic.net)'는 2007년 1월에 117.0.0.0/8 대역이 APNIC(아태 NIC)에 할당됐음을 의미한다. whois를 살펴보면 최종 변경일이 1월 17일이다.
잊지말자. 예약된(Reserved) IP대역을 방화벽에 차단을 해뒀다면 수시로 'IPv4 Address Space'페이지를 살펴서 추가로 할당된 IP대역이 있는지를...
이런 예약된 IP대역은 실제로는 존재하지 않는 IP이기 때문에 방화벽이나 스위치장비 등에서 위조된 IP를 막기 위한 목적으로 제한하는 경우가 있다. 그런데, 예약된 IP대역이 실제 사용할 수 있는 IP대역으로 할당이 변경된 경우는 어떻게 될까? 이 때 방화벽에서 그 IP대역을 풀어주지 않을 경우 정상 사용자가 차단될 수 있다.
이 IP 목록은 IANA 홈페이지( http://www.iana.org/ ) -> IP Address Services -> Internet Protocol v4 Address Space 를 통해서 살펴볼 수 있다.
http://www.iana.org/assignments/ipv4-address-space
최신 업데이트 날짜가 2007년 4월 9일이다. 그리고, 아래를 살펴보면 'IANA - Reserved'라고 보인다. 이는 아직 할당되지 않은 IP대역이다. 112/8 이면 112.0.0.0/8 을 의미한다.
좀더 아래를 보자. '117/8 Jan 07 APNIC (whois.apnic.net)'는 2007년 1월에 117.0.0.0/8 대역이 APNIC(아태 NIC)에 할당됐음을 의미한다. whois를 살펴보면 최종 변경일이 1월 17일이다.
$ whois 117.0.0.0@whois.apnic.net
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 116.0.0.0 - 119.255.255.255
netname: APNIC-AP
descr: Asia Pacific Network Information Center, Pty. Ltd.
descr: Regional Internet Registry for the Asia-Pacific Region
descr: Level 1 - 33 Park Road.
descr: PO Box 2131
descr: Milton QLD 4064
descr: Australia
country: AU
admin-c: HM20-AP
tech-c: NO4-AP
remarks: Unresolved Spam complaints to Auto-responder spam@apnic.net.
remarks: Unresolved Network Abuse issues to Auto-responder
remarks: abuse@apnic.net.
mnt-by: APNIC-HM
mnt-lower: APNIC-HM
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20070117
source: APNIC
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 116.0.0.0 - 119.255.255.255
netname: APNIC-AP
descr: Asia Pacific Network Information Center, Pty. Ltd.
descr: Regional Internet Registry for the Asia-Pacific Region
descr: Level 1 - 33 Park Road.
descr: PO Box 2131
descr: Milton QLD 4064
descr: Australia
country: AU
admin-c: HM20-AP
tech-c: NO4-AP
remarks: Unresolved Spam complaints to Auto-responder spam@apnic.net.
remarks: Unresolved Network Abuse issues to Auto-responder
remarks: abuse@apnic.net.
mnt-by: APNIC-HM
mnt-lower: APNIC-HM
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20070117
source: APNIC
잊지말자. 예약된(Reserved) IP대역을 방화벽에 차단을 해뒀다면 수시로 'IPv4 Address Space'페이지를 살펴서 추가로 할당된 IP대역이 있는지를...
'시스템이야기' 카테고리의 다른 글
| apache 웹방화벽 modsecurity용 웹설정 툴, Remo (4) | 2007.06.11 |
|---|---|
| sshfs로 원격 파일시스템을 마운트해서 사용하기 (0) | 2007.05.20 |
| 어떤 웜·바이러스 메일이 많을까? (2007년 4월) (0) | 2007.04.24 |
| howtoforge에 올라온 CentOS 5.0 설치에 대한 글(보편적인 내용) (2) | 2007.04.22 |
| 리눅스용 트래픽 모니터링툴 (0) | 2007.04.15 |
