Martin hehnen wrote:
Hallo zusammen, ich habe bezüglich iptables ein paar Fragen.
Möchte folgende IP-Nummern sperren 10.0.0.64 - 10.0.1.127 ( ist nur ein Beispiel ) Wie berechne ich die richtige Netzwerkmaske ?
Als Hilfe (besser Kontrolle): http://www.ip-connect.de/content/Support/ipcalc.asp
Oder muß ich 4 Regeln aufstellen
In diesem Fall bestimmt (ich kenne mich mit iptables nicht aus). Denn die Netzmaske 255.255.254.0 beinhaltet sowohl den Bereich (Adressen) von 10.0.0.1 bis 10.0.0.63 und 10.0.1.128 bis 10.0.1.255. Wobei es auch interessant wäre zu wissen, ob es sich dabei um verschieden große Subnetze handelt oder tatsächlich ein Adressbereich ist. In deinem Fall würde ich also je eine Regel für das Netz 10.0.0.64/26 (Schreibweise für Netzmaske 255.255.255.192), für 10.0.0.128/25 (ein Bit weniger: 255.255.255.128) und für 10.0.1.0/25 schreiben. Du benötigst IMHO also nur drei Sperrregeln. Robert