rozsah IP v ipchains
Michal Ludvig
michal-linux na logix.cz
Čtvrtek Listopad 21 10:57:31 CET 2002
Ing. Pavel PaJaSoft Janousek wrote:
> Ing. Martin Homola wrote:
>
>>to je prave ten problem, ze se ma zacinat 192.168.1.2.
>
> Pak mate smulu, IMHO ani iptables, ani ipchains neumi jine rozsahy nez
> masky site, coz je spravne a logicke...
... a bezpecne. Kdyz budete delat pravidla podle skutecnych subnetu
(=samostatne routovanych) , tak se vam nemuze stat, ze si nekdo zmeni IP
adresu 10.0.0.10 na 10.0.0.11 jen proto, aby obesel omezeni tykajici se
adresy 10.0.0.10. Kdyz tato omezeni budou platit pro vsechny stroje v
danem segmentu, tak muze menit adresy do aleluja a bude mu to houby
plate. A kdyz si ji zmeni na neco mimo dany subnet, tak si uz vubec
neskrtne.
Ale vim, ze to je cista teorie, protoze jednak normovana sekretarka
netusi o nejakych adresach ani ň a druhak delat spousty nezaviskych
subnetu je obvykle z jinych duvodu nevyhodne.
Michal Ludvig
Další informace o konferenci Linux