IP ঠিকানা যা / dev / নাল এর সমতুল্য

এমন কোনও আইপি ঠিকানা রয়েছে যা কোনও প্যাকেটকে অগ্রাহ্য করা (ব্ল্যাকহোল্ড) হিসাবে দেখাবে?

আমি জানি আমি সর্বদা একটি আইপি ঠিকানা দিয়ে একটি রাউটার সেটআপ করতে পারি এবং তারপরে এটি এতে পাঠানো সমস্ত প্যাকেটগুলি উপেক্ষা করা যায়, তবে কী সমস্যাটি বাঁচাতে এই জাতীয় জিনিস উপস্থিত রয়েছে?

আরএফসি 6666 তে বর্ণিত আইপিভি 6-তে নির্দিষ্টভাবে একটি ব্ল্যাকহোল উপসর্গ রয়েছে , এটি 100 :: / 64। আইপি 4 এর মতো স্পষ্ট ব্ল্যাকহোল নেই তবে সংরক্ষিত ব্লকের একটিতে অস্তিত্বহীন হোস্টের প্রভাব রয়েছে। (যেমন, 240.0.0.0/4 "ভবিষ্যতের ব্যবহারের জন্য সংরক্ষিত" এবং কোনও কিছুর দ্বারা চালিত হবে না will)

নেটওয়ার্ক ব্ল্যাক হোল নামে একটি জিনিস আছে ।

যদি আইপি ঠিকানা 192.168.0.10 এর সাথে নেটওয়ার্কে কোনও ডিভাইস না থাকে, তবে এই আইপি ঠিকানাটি একধরণের ব্ল্যাকহোল এবং এটি তার সমস্ত ট্র্যাফিক "বাতিল" করে দেবে, কেবল কারণ এটির অস্তিত্ব নেই।

প্রোটোকলগুলি যা সংযোগের অবস্থার (টিসিপি) ট্র্যাক রাখে কোনও অনুপস্থিত গন্তব্য হোস্টটি সনাক্ত করতে পারে। এটি ইউডিপির সাথে ঘটবে না এবং প্যাকেটগুলি কেবল মারা যাবে যখন প্রেরণকারী হোস্টকে সে সম্পর্কে অবহিত করা হবে না।

আপনি নির্দিষ্ট (বা অনেক) ঠিকানা থেকে নীরবে প্যাকেটগুলি ( প্রত্যাখাত করবেন না ) সেট আপ করে ফায়ারওয়াল দিয়ে ব্ল্যাকহোল সেটআপ করতে পারেন ।

আমি যতদূর জানি যে এমন কোনও নেটওয়ার্ক মানক ঠিকানা নেই যা টিসিপি / আইপি সংস্করণ 4 ( বান্দ্রামিকে ধন্যবাদ ) এ আপনার জন্য ব্ল্যাকহোল করবে ।

সুতরাং আপনার কাছে দুটি বিকল্প রয়েছে:

1. একটি আইপি ঠিকানা যা কোনও হোস্টকে বরাদ্দ করা হয়নি;
2. ফায়ারওয়াল যা চুপটি ব্যবহার প্যাকেট বা এর বৈচিত্র ড্রপ, উদাহরণস্বরূপ সঙ্গে হোস্ট netcat(যেমন দ্বারা প্রস্তাবিত: ultrasawblade )।

nc -vv -l 25 > /dev/nullটিসিপি পোর্ট 25 এ ইনবাউন্ড সংযোগের জন্য শুনবে এবং ফলাফলটি পাইপ করবে /dev/null। আরও উদাহরণ এখানে ।

পুরো সাবনেট একটি ব্ল্যাকহোল ( নাল রুট ) হতে পারে।

যদিও এটি কোনও কৃষ্ণগহ্বর নয়, আপনি পরীক্ষা / উদাহরণস্বরূপ (আরএফসি 5737 দ্বারা) নির্দিষ্ট করা আইপিগুলিও বিবেচনা করতে চাইতে পারেন , বিশেষত যদি আপনার লক্ষ্যটি "নিরাপদে কর্মক্ষম ডিফল্ট" মান হয়।

• 192.0.2.0/24 (টেস্ট-নেট-1),
• 198.51.100.0/24 (টেস্ট-নেট-2)
• 203.0.113.0/24 (টেস্ট-নেট-3)

নেটওয়ার্ক অপারেটরগুলি এই ঠিকানাগুলি ব্লকগুলি অ-রুটযোগ্য অ্যাড্রেস স্পেসগুলির তালিকায় যুক্ত করতে হবে এবং প্যাকেট ফিল্টারগুলি স্থাপন করা থাকলে এই প্যাকেট ফিল্টারগুলিতে এই ঠিকানা ব্লকটি যুক্ত করা উচিত।

এই ঠিকানাগুলির প্যাকেটগুলি অবরুদ্ধ করা হবে (এটি আপনার আইএসপি ইত্যাদির উপর নির্ভর করে) কোনও নিশ্চয়তা নেই তবে অবশ্যই ইতিমধ্যে কেউ এগুলি ব্যবহার করা উচিত নয়।

এর মতো কোনও "স্ট্যান্ডার্ড ব্ল্যাকহোল অ্যাড্রেস" নেই, বা এর সত্যিকার অর্থে কোনও প্রয়োজন নেই। আপনি আসলে যা অর্জন করার চেষ্টা করছেন তা আপনি বলবেন না, তাই আমি আপনাকে এটি করতে সাহায্য করতে পারি না, তবে আপনার সমস্যার জন্য এখানে কিছু ভুল সমাধান রয়েছে যা আপনার প্রশ্নের উত্তর হিসাবে দেবে:

• আপনি একটি আরএফসি 1918 ঠিকানা ব্যবহার করতে পারেন যা আপনার নেটওয়ার্কে ব্যবহার হয় না এবং এটি আপনার জন্য ফেলে দেওয়ার জন্য আপনার আইএসপিতে নির্ভর করে। উদাহরণস্বরূপ, আপনি যদি কেবল 192.168 এর কিছু অংশ ব্যবহার করেন তবে 10.255.255.1 আপনার আইএসপি (যা এটি আপনার ডিফল্ট গেটওয়ের জন্য ধন্যবাদ পেতে পারে) দ্বারা নালাগ্রস্ত হবে।
• আপনি ভবিষ্যতে ব্যবহারের জন্য সংরক্ষিত একটি আইপি ঠিকানা ব্যবহার করতে পারেন (এবং সম্ভবত কখনও ব্যবহার করা হবে না); এটি পুরানো " ক্লাস ই " পরিসর। এটি উপরের মতো একই কাজ করবে, তবে আপনি ইতিমধ্যে সমস্ত ব্যক্তিগত ঠিকানা ব্যাপ্তি ব্যবহার করা সত্ত্বেও কাজ করবে (প্রয়োজনের তুলনায় অনেক বিস্তৃত নেটমাস্ক রেখে, আমি সন্দেহ করি যে আপনার লক্ষ লক্ষ সংযুক্ত ডিভাইস থাকবে)। উদাহরণস্বরূপ, 254.0.0.1 কখনই (আইনগতভাবে) কোনও আসল ডিভাইসকে নির্দেশ করে না।
• যে মেশিনে আপনার এটি প্রয়োজন সেখানে আপনি কেবলমাত্র একটি ড্রপ লক্ষ্য যোগ করতে পারেন; উপরোক্ত যেমন একটি অব্যবহৃত ঠিকানা ব্যবহার করা উদাহরণস্বরূপ, iptables -I OUTPUT -d 254.0.0.0/8 -j DROPনিশ্চিত করবে যে "নেটওয়ার্ক" এ প্রেরিত যে কোনও কিছুই কোনও গেটওয়ে বিরক্ত করার পরিবর্তে, এমনকি এমনকি প্রকৃত নেটওয়ার্ক ইন্টারফেসে ট্র্যাফিকের কারণে নীরবে বাদ যাবে।

আবার আপনি সম্ভবত এগুলির কোনওটি চাইবেন না, এমনকি আপনি যদি এটি সুবিধাজনক বলে মনে করেন - এটি নয়, এটি বিভ্রান্তিকর এবং অ-সুস্পষ্ট এবং আপনার সমস্যাটি যা সত্যই হোক তার একটি ভাল সমাধান নয়।

আপনার প্রশ্নে পদক্ষেপ নেওয়ার, "বাতিল প্রোটোকল" ব্যবহার সম্পর্কে কী ?

পরীক্ষার ব্যাপ্তি

" ডকুমেন্টেশন এবং উদাহরণগুলিতে ব্যবহারের জন্য সম্ভবত" টেস্ট-নেট "অ্যাড্রেস রেঞ্জগুলির মধ্যে একটি প্রস্তাব করব It এটি প্রকাশ্যে ব্যবহার করা উচিত নয়" ।

192.0.2.0/24
198.51.100.0/24
203.0.113.0/24

"বোগন" (বোগাস / জাল) ব্যাপ্তি

আমি এখানে কোথায় বলব তা নিশ্চিত নই, এটি এমন একটি অনুশীলন হিসাবে প্রতীয়মান হয় যা কোনও ইন্টারনেট গেটওয়ে প্রদান করবে, এমন কোনও প্যাকেট বাস্তবায়নের জন্য নির্দিষ্ট পন্থা যা কোথাও রাউন্ড করা হয় তা চিৎকার করা উচিত নয়

স্থানীয় রেঞ্জ

লুপব্যাক ঠিকানার পরিসরও রয়েছে 127.0.0.0/8, যেমন 127.0.0.255। যদিও জিনিসগুলির সেখানে উপস্থিত থাকা এখনও সম্ভব, বিশেষত স্থানীয় মেশিনে কোনও পরিষেবা, কমপক্ষে আপনি নেটওয়ার্কের কোনও মেশিনে হস্তক্ষেপ করবেন না (যদি না আপনারা মনে করেন যে অন্যান্য নেটওয়ার্ক পরিষেবাদি দ্বারা সমর্থনযুক্ত নেটওয়ার্ক পরিষেবাদি নেই))

127.0.0.0/8

অবৈধ গন্তব্য সীমা

সম্ভবত অবৈধ ঠিকানাটিও 0.0.0.0ব্যবহার করা যেতে পারে, যদিও ০.০.০.০/২০১৮ "বর্তমানের সম্প্রচারিত বার্তাগুলির জন্য ব্যবহৃত (" এটি ")" এর জন্য সংরক্ষিত রয়েছে সুতরাং এতে ব্রোথকাস্টিংয়ের ঝুঁকি রয়েছে।

0.0.0.0/8

নাল রুটের উইকিপিডিয়া পৃষ্ঠাতে বলা হয়েছে:

নাল রুটগুলি সাধারণত একটি বিশেষ রুটের পতাকা দিয়ে কনফিগার করা হয় তবে প্যাকেটগুলি অবৈধ আইপি ঠিকানায় যেমন 0.0.0.0, বা লুপব্যাক ঠিকানার মাধ্যমেও প্রয়োগ করা যেতে পারে।

রেফার্স: https://en.wikedia.org/wiki/ সংরক্ষিত_আইপি_এড্রেসস

একটা জিনিষ বিবেচনা করতে (যা হতে পারে অথবা আপনার নির্দিষ্ট দৃশ্যকল্প জন্য একটা সমস্যা হয় না হতে পারে) যে আপনি যদি একটি IP ঠিকানা যে বিদ্যমান নয়, রাউটার এবং / অথবা হোস্টে ট্র্যাফিক পুনর্নির্দেশ হয় পারে প্রচেষ্টা ক্রমাগত ঠিকানাটি জন্য ARP, যা পারা খারাপ জিনিস হতে

আপনি যদি এই ভৌতিক ঠিকানাটির জন্য একটি স্থির এআরপি <-> আইপি বাঁধাই কনফিগার করেন তবে সিস্টেমটিতে সর্বদা একটি সমাধান হওয়া এআরপি প্রবেশ থাকবে, এবং এটি কেবল প্যাকেটটি সেইআরপি ঠিকানার (যা ধারণা করা যায়, বগুসের) সাথে তারে রাখবে put ট্র্যাফিক আসলে কোথাও অবতরণ করবে না।

আবার, আপনি আসলে যা চান এটি এটি খুব ভাল নাও হতে পারে তবে এটি বিবেচনা করার মতো।