stavo leggendo il packet-filtering-howto
http://www.netfilter.org/unreliable-guides/it/packet-filtering-HOWTO-7.html#ss7.3
e ho trovato una sezione che non riesco a capire sul filtraggio in base
all'indirizzo IP:
"La terza e la quarta modalit� permettono di specificare un gruppo di
indirizzi IP, ad esempio `199.95.207.0/24' oppure
`199.95.207.0/255.255.255.0'. Entrambe specificano qualsiasi indirizzo
IP a partire da 199.95.207.0 fino a 199.95.207.255. Di default viene
usato `/32' o `/255.255.255.255' (tutti gli indirizzi IP). Si pu� anche
usare `/0' per specificare nessun indirizzo IP, come in questo caso:
[ NOTA: `-s 0/0' qui � ridondante. ]
# iptables -A INPUT -s 0/0 -j DROP"
perch� dice che /32 corrisponde a tutti gli indirizzi IP? non dovrebbe
significare che l'indirizzo che lo precede � inteso come una rete?
ha senso scrivere /32 senza farlo precedere da un indirizzo?
perch� /0 dovrebbe specificare nessun indirizzo IP?
e infine cosa fa la regola dell'esempio? scarta in ingresso i pacchetti
provenienti da 'nessun indirizzo'?
ciao
--
Leonardo Canducci - [EMAIL PROTECTED]
GPG Key ID: 429683DA
