Wstęp
Pule niepublicznych adresów zostały określone w konkretnym celu i mogą być mylnie lub celowo wykorzystywane w niekoniecznie zrozumiałych i czystych celach.
Pule adresów
Listę adresów niepublicznych czyli wykorzystywanych zamieszczam poniżej. Można ją skopiować bezpośrednio do pliku o nazwie not_public_addresses. rsc, gdyż jest w odpowiednim formacie jaki możemy zaimportować do routera Mikrotik.
/ip firewall address-list
add address=0.0.0.0/8 comment=RFC6890 list=NotPublic
add address=10.0.0.0/8 comment=RFC6890 list=NotPublic
add address=100.64.0.0/10 comment=RFC6890 list=NotPublic
add address=127.0.0.0/8 comment=RFC6890 list=NotPublic
add address=169.254.0.0/16 comment=RFC6890 list=NotPublic
add address=172.16.0.0/12 comment=RFC6890 list=NotPublic
add address=192.0.0.0/24 comment=RFC6890 list=NotPublic
add address=192.0.2.0/24 comment=RFC6890 list=NotPublic
add address=192.168.0.0/16 comment=RFC6890 list=NotPublic
add address=192.88.99.0/24 comment=RFC3068 list=NotPublic
add address=198.18.0.0/15 comment=RFC6890 list=NotPublic
add address=198.51.100.0/24 comment=RFC6890 list=NotPublic
add address=203.0.113.0/24 comment=RFC6890 list=NotPublic
add address=224.0.0.0/4 comment=RFC4601 list=NotPublic
add address=240.0.0.0/4 comment=RFC6890 list=NotPublic
Import tak utworzonego pliku odbywa się w identyczny sposób jak w opisie Blokowanie adresów IP podług krajów w punkcie Pule adresowe.
Reguła firewalla
Gdy mamy już zaimportowaną pulę adresową możemy dodać odpowiednią regułę firewalla, które będzie blokować połączenia z adresów puli niepublicznej pojawiające się na interfejsie WAN. Objaśnię to na trzech zrzutach konkretnej reguły zaimplementowanej w firewallu.
Po kliknięciu Ok reguła zostanie dodana na końcu listy reguł firewalla. Powinniśmy ją teraz przeciągnąć na pozycję tuż za regułami odrzucającymi pakiety invalid.
Podsumowanie
W ten prosty sposób mamy rozwiązany jeden z problemów. Zapraszam do następnych opisów.