Iptables - Especificando máscara de rede nas regras

Publicado por Rogerio J. Gentil em 25/03/2009

[ Hits: 8.679 ]

0 0

Denuncie Favoritos Indicar Impressora

Iptables - Especificando máscara de rede nas regras

Você, iniciante ou não, que está estudando sobre iptables, já deve ter se deparado com uma regra como essa:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

e deve ter se perguntado:

- O que será que significa esse 24 após o número da rede?

Esse número nada mais é do que a especificação da máscara de rede conforme o número de bits igual a 1 em relação ao número da máscara em sistema numérico binário. Por exemplo:

255.0.0.0 = 11111111.00000000.00000000.00000000 = 8 bits
255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 bits
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 bits

Onde a primeira coluna é o número da máscara em sistema numérico decimal, a segunda coluna é o número correspondente da máscara em sistema numérico binário e a terceira coluna é o número de bits igual a 1.

Logo, a mesma regra poderia ser escrita também como:

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

Ambas as regras se equivalem! OK?

Até a próxima.
Abraços.

Outras dicas deste autor

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Formatação numérica em sistema operacional Ubuntu não brasileiro

Java no Ubuntu - Atualização para quem instalou à moda antiga

Leitura recomendada

Usando o ntop para monitorar a rede

Segurança no Apache

NetGrok, uma ótima ferramenta para monitoramento

Habilitando SSH no PFSense

Impedindo acesso via modo single no LiLo