...vagy IP-cím csoportok, vagy IP cím csoportok, vagy valami ilyesmi. Szabadon választható, mert én nem találtam meg a helyes változatot (nekem az IP cím tetszik).
Nem akarom magamnak kisajátítani az itt következőket, ezért mutatom, hogy honnan származik: innen.
Érdemes az egészet elolvasni: Linux networking-concepts HOWTO.
Nem akarom magamnak kisajátítani az itt következőket, ezért mutatom, hogy honnan származik: innen.
Érdemes az egészet elolvasni: Linux networking-concepts HOWTO.
Az IP címmel természetesen az iptables "gyúrása" során kerültem szorosabb kapcsolatba. A tűzfal szkriptben található néhány sor, ami a szokásotól eltérően IP cím csoportokat tartalmaz.
# A hamis IP címeket kiszűrjük.
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
# Kiegészítés paranoidoknak (by mavo)
iptables -A INPUT -i eth0 -s 255.0.0.0/8 -j DROP
iptables -A INPUT -i eth0 -s 0.0.0.0/8 -j DROP
Már egy ideje kerestem a csoportosítás részletes magyarázatát, de most megtaláltam a fent említett anyagban. Ide másolom a számomra legérdekesebb részt:
Általában nem írunk 1.2.0.0.-1.2.255.255. Helyette röviden ezt: "1.2.0.0/16". Ez a furcsa "/16" jelölés (ezt hívjuk netmaszknak) igényel egy kis magyarázatot.
Minden szám a pontok között az IP-címben 8 bináris számjegy (00000000-11111111) decimális formában írjuk, hogy olvashatóbb legyen.
A "/16" jelenti: az elsõ 16 bináris számjegy a hálózati cím, másrészt az "1.2." a hálózat része (emlékeztetõ: minden számjegy 8 bináris számjegyet ábrázol). Ez jelenti néhány IP-cim "1.2." hálózati résszel kezdõdik: "1.2.3.4." és "1.2.3.50." és nem "1.3.1.1."
Az élet könnyítéseként általában használunk "/8", "/16", "/24" -es vegzõdésû hálózatot.
Pl.:
10.0.0.0/8
nagy hálózat tartalmaz néhány címet 10.0.0.0-10.255.255.255 -ig (16 millió címet!).
10.0.0.0/16
kisebb, csak néhány IP-t tartalmaz 10.0.0.0-10.0.255.255 -ig.
10.0.0.0/24
még kisebb, 10.0.0.0-10.0.0.255.
Összefoglalás:
SP
Utolsó kommentek