Iptables - Especificando máscara de rede nas regras

Publicado por Rogerio J. Gentil em 25/03/2009

[ Hits: 8.418 ]

0 0

Denuncie Favoritos Indicar Impressora

Iptables - Especificando máscara de rede nas regras

Você, iniciante ou não, que está estudando sobre iptables, já deve ter se deparado com uma regra como essa:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

e deve ter se perguntado:

- O que será que significa esse 24 após o número da rede?

Esse número nada mais é do que a especificação da máscara de rede conforme o número de bits igual a 1 em relação ao número da máscara em sistema numérico binário. Por exemplo:

255.0.0.0 = 11111111.00000000.00000000.00000000 = 8 bits
255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 bits
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 bits

Onde a primeira coluna é o número da máscara em sistema numérico decimal, a segunda coluna é o número correspondente da máscara em sistema numérico binário e a terceira coluna é o número de bits igual a 1.

Logo, a mesma regra poderia ser escrita também como:

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

Ambas as regras se equivalem! OK?

Até a próxima.
Abraços.

Outras dicas deste autor

Formatação numérica em sistema operacional Ubuntu não brasileiro

Java no Ubuntu - Atualização para quem instalou à moda antiga

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Leitura recomendada

TrueCrypt: Open Source para criptografia

Segurança básica para servidores brasileiros

"Macete" para autenticar com pam_auth

Permitir mudança de senha via SSH (e só!)

Filtrando porcarias com Squid III