Mailinglist Archive: opensuse-de (3513 mails)
| < Previous | Next > |
Re: Iptables - Problem mit Netzwerkmasken
- From: Hans-Robert Wagner <suse-listen@xxxxxxxxxxxx>
- Date: Tue, 14 Dec 2004 08:56:06 +0100
- Message-id: <41BE9C96.207@xxxxxxxxxxxx>
Martin hehnen wrote:
Als Hilfe (besser Kontrolle): http://www.ip-connect.de/content/Support/ipcalc.asp
In diesem Fall bestimmt (ich kenne mich mit iptables nicht aus). Denn die Netzmaske 255.255.254.0 beinhaltet sowohl den Bereich (Adressen) von 10.0.0.1 bis 10.0.0.63 und 10.0.1.128 bis 10.0.1.255. Wobei es auch interessant wäre zu wissen, ob es sich dabei um verschieden große Subnetze handelt oder tatsächlich ein Adressbereich ist.
In deinem Fall würde ich also je eine Regel für das Netz
10.0.0.64/26 (Schreibweise für Netzmaske 255.255.255.192), für
10.0.0.128/25 (ein Bit weniger: 255.255.255.128) und für
10.0.1.0/25 schreiben.
Du benötigst IMHO also nur drei Sperrregeln.
Robert
Hallo zusammen,
ich habe bezüglich iptables ein paar Fragen.
Möchte folgende IP-Nummern sperren 10.0.0.64 - 10.0.1.127
( ist nur ein Beispiel )
Wie berechne ich die richtige Netzwerkmaske ?
Als Hilfe (besser Kontrolle): http://www.ip-connect.de/content/Support/ipcalc.asp
Oder muß ich 4 Regeln aufstellen
In diesem Fall bestimmt (ich kenne mich mit iptables nicht aus). Denn die Netzmaske 255.255.254.0 beinhaltet sowohl den Bereich (Adressen) von 10.0.0.1 bis 10.0.0.63 und 10.0.1.128 bis 10.0.1.255. Wobei es auch interessant wäre zu wissen, ob es sich dabei um verschieden große Subnetze handelt oder tatsächlich ein Adressbereich ist.
In deinem Fall würde ich also je eine Regel für das Netz
10.0.0.64/26 (Schreibweise für Netzmaske 255.255.255.192), für
10.0.0.128/25 (ein Bit weniger: 255.255.255.128) und für
10.0.1.0/25 schreiben.
Du benötigst IMHO also nur drei Sperrregeln.
Robert
| < Previous | Next > |