IPV6 সংরক্ষিত ঠিকানার স্থানগুলি কী কী?

আমি আমার ভাল পুরানো আইপিভি 4 ভিত্তিক iptables ফায়ারওয়াল স্ক্রিপ্ট রূপান্তর করছি এবং CLASS এ / বি / সি / ডি / ই সংরক্ষিত ঠিকানা স্পেসগুলি আইপিভি 6-তে পাওয়া যায় এমন জায়গায় প্রতিস্থাপন করতে চাই। আমার লক্ষ্য হ'ল এই ঠিকানাগুলি থেকে উদ্ভূত কোনও প্যাকেট অস্বীকার করা, যেহেতু এগুলি সর্বজনীন জালে পৌঁছাতে পারে না, তাই তাদের অবশ্যই ছদ্মবেশী করা উচিত।

আমি এখনও অবধি এটি খুঁজে পেয়েছি, এমন কি আরও কোনও সংরক্ষিত স্পেস রয়েছে, যেখানে কোনও আইপিভি 6 ওয়েবসভারের দিকে কোনও ডেটা আসতে পারে না?

লুপব্যাক :: ১

গ্লোবাল ইউনিকাস্ট (বর্তমানে) 2000 :: / 3

অনন্য স্থানীয় ইউনিকাস্ট এফসি00 :: / 7

স্থানীয় ইউনিকাস্টে ফে80: / 10 লিঙ্ক করুন

মাল্টিকাস্ট এফএফ 00 :: / 8

• ::/8 - সংরক্ষিত - অবহিত IPv4 সামঞ্জস্যপূর্ণ ::/96
• 0200::/7 - সংরক্ষিত
• 0400::/6 - সংরক্ষিত
• 0800::/5 - সংরক্ষিত
• 1000::/4 - সংরক্ষিত
• 2001:db8::/32 - ডকুমেন্টেশন
• 2002::/24 - 6to4 0.0.0.0/8
• 2002:0a00::/24 - 6to4 10.0.0.0/8
• 2002:7f00::/24 - 6to4 127.0.0.0/8
• 2002:a9fe::/32 - 6to4 169.254.0.0/16
• 2002:ac10::/28 - 6to4 172.16.0.0/12
• 2002:c000::/40 - 6to4 192.0.0.0/24
• 2002:c0a8::/32 - 6to4 192.168.0.0/16
• 2002:c612::/31 - 6to4 198.18.0.0/15
• 2002:c633:6400::/40 - 6to4 198.51.100.0/24
• 2002:cb00:7100::/40 - 6to4 203.0.113.0/24
• 2002:e000::/20 - 6to4 224.0.0.0/4
• 2002:f000::/20 - 6to4 240.0.0.0/4
• 4000::/3 - সংরক্ষিত
• 6000::/3 - সংরক্ষিত
• 8000::/3 - সংরক্ষিত
• a000::/3 - সংরক্ষিত
• c000::/3 - সংরক্ষিত
• e000::/4 - সংরক্ষিত
• f000::/5 - সংরক্ষিত
• f800::/6 - সংরক্ষিত
• fc00::/7 - ইউনিক স্থানীয়
• fe00::/9 - সংরক্ষিত
• fe80::/10 - স্থানীয় লিঙ্ক
• fec0::/10- স্থানীয় স্থানীয় ( অবহেলিত , আরএফসি 3879 )
• ff00::/8 - মাল্টিকাস্ট

দেখুন বোঝায় যা RFC 5156 এবং IANA এর রিজার্ভেশন তালিকা রেফারেন্সের জন্য।

না থাকলে অবাধ IPv6 অ্যাড্রেসের ব্লক সত্যিই আপনি কি করছেন বুদ্ধিমান। থামো, এটা খারাপ অভ্যাস। এটি নিশ্চিতভাবে আপনার সংযোগটি যেভাবে আপনি প্রত্যাশা করেছিলেন তা ভেঙে দেবে। কিছু সময় পরে, আপনি দেখতে পাবেন যে আপনার আইপিভি 6 সঠিকভাবে আচরণ করে না, তারপরে আপনি "আইপিভি 6 কাজ করে না" ইত্যাদি দোষ দেওয়া শুরু করবেন etc.

আপনার আইএসপি যা-ই হোক না কেন, আপনার প্রান্তের রাউটারটি ইতিমধ্যে জানে যে এটি আপনাকে কী প্যাকেটগুলি প্রেরণ করতে পারে এবং কোন প্যাকেটগুলি আপনাকে গ্রহণ করতে পারে (স্পুফড ঠিকানাগুলি সম্পর্কে আপনার উদ্বেগ সম্পূর্ণ ভিত্তিহীন), এবং আপনার অপারেটিং সিস্টেমটিও জানে যে বাকীগুলির সাথে কী করতে হবে। ১৫ বা তারও বেশি বছর আগে ফায়ারওয়াল বিধিগুলি লেখার বিষয়ে আপনি যা কিছু পড়েন তা আজ আর প্রয়োগ হয় না।

আজকাল, আপনি যখনই এই ব্লকের যে কোনও রেঞ্জের কোনও ঠিকানা থেকে কোনও প্যাকেট পেয়েছেন যা আপনি অবরুদ্ধ করার ইচ্ছে করছেন, এটি কোনও বৈধ প্যাকেট হওয়ার সম্ভাবনা বেশি যা আপনি যে কোনও ধরণের আক্রমণ থেকে ভুলভাবে অবরুদ্ধ করছেন। আপনারা ইন্টারনেটের ব্যাক হোন পরিচালনা করেন এমন লোকেরা আপনার চেয়ে অনেক বেশি অভিজ্ঞতা অর্জন করেন এবং তারা ইতিমধ্যে তাদের বাড়ির কাজটি সঠিকভাবে করেছেন।

এছাড়াও, সংরক্ষিত ব্লকগুলির তালিকা এবং সেগুলির প্রত্যেকের কাছ থেকে কী প্রত্যাশা করা যায় তা শিলা করে দেওয়া হয়নি। সময়ের সাথে সাথে তারা পরিবর্তন হয়। আজ আপনার কাছে যা প্রত্যাশা রয়েছে তা আগামীকাল আর আগের মতো হবে না, তবে আপনার ফায়ারওয়ালটি ভুল হবে এবং আপনার সংযোগ ভঙ্গ করবে।

ফায়ারওয়ালগুলি আপনার নেটওয়ার্কের অভ্যন্তরে যা আছে তা রক্ষা এবং নিরীক্ষণ করার কথা । বাইরে একটি সর্বদা পরিবর্তনশীল জঙ্গল।

আপনি মূলত এটি পেয়েছেন। Fec0 :: / 10 এ সাইট-স্থানীয় ঠিকানার জন্য একটি আরএফসিও ছিল তবে এটি অবহেলা করা হয়েছে । আইপিভি with সহ ধারণাটি হ'ল NAT এর আর প্রয়োজন নেই, তাই বিশ্বব্যাপী রুটেবল ঠিকানাগুলি অভ্যন্তরীণ নেটওয়ার্কে ব্যবহার করা যেতে পারে। আপনি যথাযথ হিসাবে আপনার ফায়ারওয়ালটিকে অবরুদ্ধ করতে কনফিগার করেছেন।

যাইহোক, এমনকি আইপিভি 4-ল্যান্ড ক্লাসেও আর উল্লেখ করা হয় না। পরিবর্তে সিআইডিআর ব্যবহার করা হয়।