Имеется ли разница между такими записями

0

0

как 192.168.0.0/24 и 192.168.0.1/24 (в первую очередь для iptables)?

Я так понимаю что нет, но не уверен, вернее запутался :)

Ссылка

←	это что за php?

Файрвол или што-то типа этого

→

нету.

~~Zulu~~ ★★☆☆
(28.07.04 17:14:26 MSD)

Ответ на: комментарий от Zulu 28.07.04 17:14:26 MSD

> нету.

Для iptables может и нет, а вот идеологически, ИМХО:

192.168.0.0/24 -- это обозначение сети 192.168.0 с маской 255.255.255.0
192.168.0.1/24 -- это обозначение хоста 192.168.0.1 в сети 192.168.0
(на это указывает маска 255.255.255.0)

Или я чего-то не догоняю?

signal11 ★
(28.07.04 17:28:54 MSD)

Ответ на: комментарий от signal11 28.07.04 17:28:54 MSD

Не догоняешь. Маска 255.255.255.0 (она же /24) означает, что сравниваются только три первые октета (192.168.0), в четвёртом может быть всё, что угодно. Соответственно, под такое обозначение попадает вся сеть независимо от того, что написать в последнем октете.

Однако, где-то что-то я видел по поводу того, чтобы не позволять конструкции вида 192.168.0.1/24. Исключительно для того, чтобы люди не вводили себя в заблуждение. (То есть, причина чисто психологическая, технических причин для такого ограничения нет.) Не помню, про iptables это было или нет, и что конкретно говорилось, так что это просто занятный факт.

anonymous
(28.07.04 18:39:18 MSD)

Ответ на: комментарий от anonymous 28.07.04 18:39:18 MSD

Ok. Я понял, но когда, говорят, что IP хоста 192.168.0.1 с маской
255.255.255.0 это ведь другое дело.

К примеру в ifconfig:

ifconfig fxp0 inet 192.168.0.1 netmask 255.255.255.0

Это ведь значит другое -- а имеено что есть присоединенная сеть...

Так что в этом случае можно сказать, что хост 192.168.0.1/24 относится
к сети 192.168.0.

Ну да ладно...

signal11 ★
(28.07.04 19:27:46 MSD)

Ответ на: комментарий от signal11 28.07.04 19:27:46 MSD

>ifconfig fxp0 inet 192.168.0.1 netmask 255.255.255.0

>Так что в этом случае можно сказать, что хост 192.168.0.1/24 относится к сети 192.168.0.

кажись в данном случае речь идет о 192.168.0.1/32, а не /24 вообще-то

fagot ★★★★★
(29.07.04 01:14:30 MSD) автор топика

Ответ на: комментарий от fagot 29.07.04 01:14:30 MSD

надо думать от того, для чего вообще нужна маска. А нужна она для определения сетей (подсетей) - определения сетевого адреса и широковещательного.

Как правильно сказал fagot верная запись для host'a в виде: 192.168.0.1/32 но это только когда вам из этого адреса не надо выделять сетевой и широковещательные адреса - то есть такая запись нужна только для спецификации конкретного хоста в какой-то сети. Если же нужно указать к какой сети принадлежит хост, то запись типа 192.168.0.1/24 как раз об этом и говорит.

mator ★★★★★
(29.07.04 10:02:18 MSD)

Ссылка

Для iptables разницы нет, более того, если в iptables попробовать скормить 192.168.0.1/24, то
# iptables -L -n выдаст
192.168.0.0/24, но это фишка интерфейса (команды iptables), а не ядра.

Можно добавить, что в iptables в ядре ОС маска сетевого адреса обрабатывается не совсем так как маска адреса сети в таблице маршрутизации. У iptables маска может иметь любое значение --- 4 Г возможных значений, а не 32.

mky ★★★★★
(28.08.04 03:24:40 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	это что за php?

Security

Файрвол или што-то типа этого

→

Похожие темы