On 15.Mai 2003 - 02:24:49, Frederik wrote: > > > Willst Du so etwas wie > > > > > > $IPTABLES --source 111.111.0.0/16 -j ACCEPT > > > > > > haben? Wenn ja, muss diese Zeile im Regelwerk _vor_ den Zeilen > > > stehen, die dann die diversen Verbote aussprechen. > > > > Da hast Du aber die Chain vergessen...;-) > > Ich wuerde zur Sicherheit auch noch ein Interface mit angeben: > > > > $IPTABLES -A INPUT -i eth0 -s 111.111.0.0/16 -j ACCEPT > > > ja gut, aber was ist, wenn die 2. letzte Stelle auch noch ein range sein > soll? > (wie kommt denn eigentlich dieses 16, 24 oder was auch immer zustande?) Diese Zahlen sind eine Abkürzung für die Netmask (255.255.0.0 bzw. 255.255.255.0) und sagen damit wieviele Stellen signifikant sind von der IP-Addresse. Mit 16 sind die 1. 16 Bit, mit 24 die 1. 24 Bit signifikant, die restlichen können beliebig sein. > also ich habs mal mit 111.111.0.0/111.111.255.255 versucht, die REgel > wird auch aufgenommen, doch ist es das, was ich will? Nee, du willst 111.0.0.0/8, damit sind nur die ersten 8 Bit interessant. > Also der Hintergrund ist ein Filesharing-Prog im internen Netz soll > freien Zugang haben, sonst klappts nicht. Bisher muss ich immer alle > Regeln löschen - dass will ich natürlich nicht. Das ist aber sehr merkwürdig, das der gleich so eine große IP-Range beansprucht. Und wenn alle anderen IP's in dem Netz nicht was anderes als 111 auf den 1. 8 Bit haben, kannst du deine IP-Regeln gleich ganz über den Haufen werfen, weil mit dem obigen alles an deinen Rechner kommt was im gleichen Class A Netz liegt wie du (ist das mit der Class richtig - bin mir da grad nicht ganz sicher). Andreas -- Leitfaden durch die Phraseologie wissenschaftlicher Veröffentlichungen: Englisch: These phenomena eppear to be consistent with Deutsch: wir glauben, daß
Attachment:
pgpwAvPWidHMt.pgp
Description: PGP signature