Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Obs! Iptables source host med maske blir nettverk

robgar

Av robgar
i Internett og nettverk

Anbefalte innlegg

robgar

robgar

Skrevet
Skrevet

Etter en del røsking i håret og feilsøking fant jeg endelig ut en liten finurlighet om iptables som kan være grei å ha med seg:

 

 

iptables -A INPUT -i eth0 -s 192.168.2.2/24 -j ACCEPT

#blir altså oversatt (i tabellen) til :
iptables -A INPUT -i eth0 -s 192.168.2.0/24 -J ACCEPT

 

Det er ganske så innlysende for meg nå, at jeg ikke trenger å spesifisere masken,

ettersom eth0 har ip 192.168.2.1 med maske 255.255.255.0 (/24) og er da på samme

nett som den ipaddressen jeg ville basere filtreringen på.

 

Korrekt syntaks for å tillatte en spesifikk ipaddresse på samme nett som interfacet er:

iptables -A INPUT -i eth0 -s 192.168.2.2 -j ACCEPT

 

Altså bare uten masken.

 

 

Håper dette er nyttig informasjon for noen.

 

Robin

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...