Filtrage d'addresses IP
Chris
-
brupala Messages postés 115351 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115351 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je cherche a autoriser l'acces a certaines adresses qui sont du format suivant :
192.168.xxx.102
plutot que de faire une regle pour chaque IP je me demandais s'il etait possible d'appliquer un masque.
pour le moment j'ai positionné la regle suivante dans mon parefeu
192.168.0.102/255.255.0.255
sa semble marché mais sa ne me semble pas correcte.
pourriez-vous m'aider ?
je cherche a autoriser l'acces a certaines adresses qui sont du format suivant :
192.168.xxx.102
plutot que de faire une regle pour chaque IP je me demandais s'il etait possible d'appliquer un masque.
pour le moment j'ai positionné la regle suivante dans mon parefeu
192.168.0.102/255.255.0.255
sa semble marché mais sa ne me semble pas correcte.
pourriez-vous m'aider ?
A voir également:
- Filtrage d'addresses IP
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Adresse ip - Guide
3 réponses
Salut,
tout dépend du parefeu s'il considère le 255.255.0.255 comme un masque réseau ou comme un filtre (wildcard) dans le second cas, c'est juste.
tout dépend du parefeu s'il considère le 255.255.0.255 comme un masque réseau ou comme un filtre (wildcard) dans le second cas, c'est juste.
j'utilise iptables v1.4.10 et dans le manuel il est indiqué qu'il doit bien s'agir d'un masque.
donc une petite recherche, le masque 255.255.0.255 existe et est correct pour les adresses de classe A (mon cas bien que je les ai cachés), il s'agit d'un masque non-continu (? non-contiguous en anglais) voir RFC 1219
merci pour ton aide Brupala
donc une petite recherche, le masque 255.255.0.255 existe et est correct pour les adresses de classe A (mon cas bien que je les ai cachés), il s'agit d'un masque non-continu (? non-contiguous en anglais) voir RFC 1219
merci pour ton aide Brupala
il est correct pour toutes les adresses, pas seulement de "classe A" , il est non continu, c'est sûr donc peu praticable, mais si c'est pour un exercice, c'est autorisé, mais ça ne correspond en aucun cas à un masque réseau.
pour faire un filtre théorique (aucun intérêt pratique) OK, mais ça ne peut pas servir pour router.
pour faire un filtre théorique (aucun intérêt pratique) OK, mais ça ne peut pas servir pour router.
En fait,
l'ambiance est ce qu' elle est, ce n'est ni nouveau , ni grave si c'est fait ça pour décrire ce qui ne va pas et poser des briques pour construire au lieu de s'obstiner à détruire.
Pour ceux qui sont fascinés par les égouts et toutes les saloperies que l'on trouve dans ces lieux (matiou, c'est pour toi, par exemple) oubliez un peu les étrons et essayez de favoriser le plus beau au lieu de perdre votre énergie à éliminer ce qui vous parait être la vermine, mais n'est que souvent un autre éclairage.
Et ...Voili Voilou Voila !
l'ambiance est ce qu' elle est, ce n'est ni nouveau , ni grave si c'est fait ça pour décrire ce qui ne va pas et poser des briques pour construire au lieu de s'obstiner à détruire.
Pour ceux qui sont fascinés par les égouts et toutes les saloperies que l'on trouve dans ces lieux (matiou, c'est pour toi, par exemple) oubliez un peu les étrons et essayez de favoriser le plus beau au lieu de perdre votre énergie à éliminer ce qui vous parait être la vermine, mais n'est que souvent un autre éclairage.
Et ...Voili Voilou Voila !
