网络工程 - 这是一个什么样的地址？0:0:0:0:0:0:0:0/10 - 吾爱随笔录

这是一个什么样的地址？0:0:0:0:0:0:0:0/10

网络工程帕洛阿尔托

2022-02-05 05:51:35

我在 Palo Alto 防火墙中发现了这种奇怪的地址格式。通常，此部分包含 IP 地址。这绝对不是 IPv4 地址。

admin@PaloAltoFW vsys3(active)> test security-policy-match source 10.1.1.1 destination 192.168.1.1 protocol 6 destination-port 80

"Test Rule" {
        from any;
        source any;
        source-region none;
        to outside;
        destination [ 0:0:0:0:0:0:0:0/10 ];
        destination-region none;
        user any;
        category coinhive;
        application/service [ any/tcp/any/443 any/tcp/any/80 ];
        action deny;
        icmp-unreachable: no
        terminal no;
}

admin@PaloAltoFW vsys3(active)>

1个回答

这似乎是一个非常奇怪的 IPv6 前缀。IPv6 地址0:0:0:0:0:0:0:0（通常由表示::）是未指定地址。我不知道10与之相关的掩码长度。

有效的全局 IPv6 地址在范围内2000::/3，ULA 地址在范围内fc00::/7（有限制），链路本地地址在范围内fe80::/10，多播地址在范围内ff00::/8。

其它你可能感兴趣的问题

上一篇将 D-Link 交换机连接到 Cisco 交换机：D-Link 交换机工作正常，无需在 Cisco 交换机上进行任何接口配置下一篇如果“消息年龄”高于“最大年龄”，TCN BPDU 是否会在到达根的途中被丢弃？