Iptables - Especificando máscara de rede nas regras

Publicado por Rogerio J. Gentil em 25/03/2009

[ Hits: 8.354 ]

 


Iptables - Especificando máscara de rede nas regras



Você, iniciante ou não, que está estudando sobre iptables, já deve ter se deparado com uma regra como essa:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

e deve ter se perguntado:

- O que será que significa esse 24 após o número da rede?

Esse número nada mais é do que a especificação da máscara de rede conforme o número de bits igual a 1 em relação ao número da máscara em sistema numérico binário. Por exemplo:

255.0.0.0 = 11111111.00000000.00000000.00000000 = 8 bits
255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 bits
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 bits

Onde a primeira coluna é o número da máscara em sistema numérico decimal, a segunda coluna é o número correspondente da máscara em sistema numérico binário e a terceira coluna é o número de bits igual a 1.

Logo, a mesma regra poderia ser escrita também como:

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

Ambas as regras se equivalem! OK?

Até a próxima.
Abraços.

Outras dicas deste autor

Java no Ubuntu - Atualização para quem instalou à moda antiga

Formatação numérica em sistema operacional Ubuntu não brasileiro

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Leitura recomendada

Bloqueando o Ultrasurf

Proteção contra vulnerabilidade POODLE SSLv3

Firewall bem prático e bom

Inserir comentários em regras do iptables

Imagem do Windows XP virtual para testes de segurança

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts