Iptables - Especificando máscara de rede nas regras

Publicado por Rogerio J. Gentil em 25/03/2009

[ Hits: 8.908 ]

0 0

Denuncie Favoritos Indicar Impressora

Iptables - Especificando máscara de rede nas regras

Você, iniciante ou não, que está estudando sobre iptables, já deve ter se deparado com uma regra como essa:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

e deve ter se perguntado:

- O que será que significa esse 24 após o número da rede?

Esse número nada mais é do que a especificação da máscara de rede conforme o número de bits igual a 1 em relação ao número da máscara em sistema numérico binário. Por exemplo:

255.0.0.0 = 11111111.00000000.00000000.00000000 = 8 bits
255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 bits
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 bits

Onde a primeira coluna é o número da máscara em sistema numérico decimal, a segunda coluna é o número correspondente da máscara em sistema numérico binário e a terceira coluna é o número de bits igual a 1.

Logo, a mesma regra poderia ser escrita também como:

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

Ambas as regras se equivalem! OK?

Até a próxima.
Abraços.

Outras dicas deste autor

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Formatação numérica em sistema operacional Ubuntu não brasileiro

Java no Ubuntu - Atualização para quem instalou à moda antiga

Leitura recomendada

Limitando uso do comando su

Serviços desnecessários rodando no S.O. são um risco

Curso de análise básica de vulnerabilidades

Resetar senha de root no Debian Squeeze

Análise de malware com Pyew