Iptables - Especificando máscara de rede nas regras

Publicado por Rogerio J. Gentil em 25/03/2009

[ Hits: 8.393 ]

 


Iptables - Especificando máscara de rede nas regras



Você, iniciante ou não, que está estudando sobre iptables, já deve ter se deparado com uma regra como essa:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

e deve ter se perguntado:

- O que será que significa esse 24 após o número da rede?

Esse número nada mais é do que a especificação da máscara de rede conforme o número de bits igual a 1 em relação ao número da máscara em sistema numérico binário. Por exemplo:

255.0.0.0 = 11111111.00000000.00000000.00000000 = 8 bits
255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 bits
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 bits

Onde a primeira coluna é o número da máscara em sistema numérico decimal, a segunda coluna é o número correspondente da máscara em sistema numérico binário e a terceira coluna é o número de bits igual a 1.

Logo, a mesma regra poderia ser escrita também como:

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

Ambas as regras se equivalem! OK?

Até a próxima.
Abraços.

Outras dicas deste autor

Formatação numérica em sistema operacional Ubuntu não brasileiro

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Java no Ubuntu - Atualização para quem instalou à moda antiga

Leitura recomendada

Um milhão de computadores contra Bill Gates

Bloquear/restringir acesso ao "su" somente ao grupo wheel

251 Plugins para Scanning em Hardening com OpenVAS4

Atualização de segurança no BitchX

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts