Iptables - Problem mit Netzwerkmasken
Hallo zusammen, ich habe bezüglich iptables ein paar Fragen. Möchte folgende IP-Nummern sperren 10.0.0.64 - 10.0.1.127 ( ist nur ein Beispiel ) Wie berechne ich die richtige Netzwerkmaske ? Oder muß ich 4 Regeln aufstellen Dank im Voraus Martin
Martin hehnen wrote:
Hallo zusammen, ich habe bezüglich iptables ein paar Fragen.
Möchte folgende IP-Nummern sperren 10.0.0.64 - 10.0.1.127 ( ist nur ein Beispiel ) Wie berechne ich die richtige Netzwerkmaske ?
Als Hilfe (besser Kontrolle): http://www.ip-connect.de/content/Support/ipcalc.asp
Oder muß ich 4 Regeln aufstellen
In diesem Fall bestimmt (ich kenne mich mit iptables nicht aus). Denn die Netzmaske 255.255.254.0 beinhaltet sowohl den Bereich (Adressen) von 10.0.0.1 bis 10.0.0.63 und 10.0.1.128 bis 10.0.1.255. Wobei es auch interessant wäre zu wissen, ob es sich dabei um verschieden große Subnetze handelt oder tatsächlich ein Adressbereich ist. In deinem Fall würde ich also je eine Regel für das Netz 10.0.0.64/26 (Schreibweise für Netzmaske 255.255.255.192), für 10.0.0.128/25 (ein Bit weniger: 255.255.255.128) und für 10.0.1.0/25 schreiben. Du benötigst IMHO also nur drei Sperrregeln. Robert
Am Dienstag, 14. Dezember 2004 08:56 schrieb Hans-Robert Wagner:
Als Hilfe (besser Kontrolle): http://www.ip-connect.de/content/Support/ipcalc.asp
10.0.0.64/26 (Schreibweise für Netzmaske 255.255.255.192), für 10.0.0.128/25 (ein Bit weniger: 255.255.255.128) und für 10.0.1.0/25 schreiben.
Du benötigst IMHO also nur drei Sperrregeln.
Robert
Danke Robert, besser konnte mir nicht geholfen werden ;-) Das war das was ich schon Tage gesucht habe. Ist zwar umständlich mit mehreren Filterregeln zu arbeiten, hatte es mir einfacher vorgestellt, jetzt aber endlich verstanden. Martin
participants (2)
-
Hans-Robert Wagner -
Martin hehnen