Iptables - Especificando máscara de rede nas regras
Dica publicada em Linux / Segurança
Iptables - Especificando máscara de rede nas regras
Você, iniciante ou não, que está estudando sobre iptables, já deve ter se deparado com uma regra como essa:
e deve ter se perguntado:
- O que será que significa esse 24 após o número da rede?
Esse número nada mais é do que a especificação da máscara de rede conforme o número de bits igual a 1 em relação ao número da máscara em sistema numérico binário. Por exemplo:
255.0.0.0 = 11111111.00000000.00000000.00000000 = 8 bits
255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 bits
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 bits
Onde a primeira coluna é o número da máscara em sistema numérico decimal, a segunda coluna é o número correspondente da máscara em sistema numérico binário e a terceira coluna é o número de bits igual a 1.
Logo, a mesma regra poderia ser escrita também como:
Ambas as regras se equivalem! OK?
Até a próxima.
Abraços.
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
e deve ter se perguntado:
- O que será que significa esse 24 após o número da rede?
Esse número nada mais é do que a especificação da máscara de rede conforme o número de bits igual a 1 em relação ao número da máscara em sistema numérico binário. Por exemplo:
255.0.0.0 = 11111111.00000000.00000000.00000000 = 8 bits
255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 bits
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 bits
Onde a primeira coluna é o número da máscara em sistema numérico decimal, a segunda coluna é o número correspondente da máscara em sistema numérico binário e a terceira coluna é o número de bits igual a 1.
Logo, a mesma regra poderia ser escrita também como:
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
Ambas as regras se equivalem! OK?
Até a próxima.
Abraços.