Iptables - Especificando máscara de rede nas regras

Publicado por Rogerio J. Gentil em 25/03/2009

[ Hits: 8.330 ]

 


Iptables - Especificando máscara de rede nas regras



Você, iniciante ou não, que está estudando sobre iptables, já deve ter se deparado com uma regra como essa:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

e deve ter se perguntado:

- O que será que significa esse 24 após o número da rede?

Esse número nada mais é do que a especificação da máscara de rede conforme o número de bits igual a 1 em relação ao número da máscara em sistema numérico binário. Por exemplo:

255.0.0.0 = 11111111.00000000.00000000.00000000 = 8 bits
255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 bits
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 bits

Onde a primeira coluna é o número da máscara em sistema numérico decimal, a segunda coluna é o número correspondente da máscara em sistema numérico binário e a terceira coluna é o número de bits igual a 1.

Logo, a mesma regra poderia ser escrita também como:

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

Ambas as regras se equivalem! OK?

Até a próxima.
Abraços.

Outras dicas deste autor

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Formatação numérica em sistema operacional Ubuntu não brasileiro

Java no Ubuntu - Atualização para quem instalou à moda antiga

Leitura recomendada

Como remover a conta "Convidado" do Xubuntu

Melhorando a segurança do Linux

Chroot nele - Bind

Impedindo usuário de logar

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts