-----------------------------------------------------------------------------

Diese Datei enthält nachträgliche Ergänzungen des Buches "Linux-Sicherheit: 
Security mit Open-Source-Software - Grundlagen und Praxis", Tobias Klein,
iX Edition, 2001, ISBN 3-932588-04-5.

(letztes Update 10. Mai 2001)
  
-----------------------------------------------------------------------------


Ergänzung zu Kapitel 21
Unterkapitel 21.2.5 'Beispiel für eine Paketfilterimplementation'
S. 587

-----------

Man sollte grundsätzlich darauf achten, solche Pakete gezielt zu verwerfen,
welche vorgeben, aus einem der zahlreichen durch die IANA reservierten
IP-Bereiche zu stammen. Da die Verwaltung dieser reservierten Adressbereiche
zuweilen dynamisch abläuft, ist es notwendig sich stets direkt bei der IANA
über diese Adressbereiche zu informieren. So sind auf S. 601 seit dem 
Erscheinen des Buches bereits einige Filterregeln hinfällig geworden (z.B.
für den Adressbereich 217/8).

Eine aktuelle Zusammenstellung des INTERNET PROTOCOL V4 ADDRESS SPACE
kann man unter [1] finden.


Hinweis von Andreas Ossenbrüggen.

-----------

[1] http://www.iana.org/assignments/ipv4-address-space