[OT] domanda idiota sulle reti

To: debian-italian <debian-italian@lists.debian.org>
Subject: [OT] domanda idiota sulle reti
From: Leonardo Canducci <lcanducci@libero.it>
Date: Sat, 4 Oct 2003 01:48:25 +0200
Message-id: <[🔎] 20031003234825.GA5087@cervellone>
Mail-followup-to: debian-italian <debian-italian@lists.debian.org>

stavo leggendo il packet-filtering-howto 
http://www.netfilter.org/unreliable-guides/it/packet-filtering-HOWTO-7.html#ss7.3
e ho trovato una sezione che non riesco a capire sul filtraggio in base
all'indirizzo IP:

"La terza e la quarta modalità permettono di specificare un gruppo di
indirizzi IP, ad esempio `199.95.207.0/24' oppure
`199.95.207.0/255.255.255.0'. Entrambe specificano qualsiasi indirizzo
IP a partire da 199.95.207.0 fino a 199.95.207.255. Di default viene
usato `/32' o `/255.255.255.255' (tutti gli indirizzi IP). Si può anche
usare `/0' per specificare nessun indirizzo IP, come in questo caso:

        [ NOTA: `-s 0/0' qui è ridondante. ]
        # iptables -A INPUT -s 0/0 -j DROP"

perchè dice che /32 corrisponde a tutti gli indirizzi IP? non dovrebbe
significare che l'indirizzo che lo precede è inteso come una rete? 
ha senso scrivere /32 senza farlo precedere da un indirizzo? 
perchè /0 dovrebbe specificare nessun indirizzo IP? 
e infine cosa fa la regola dell'esempio? scarta in ingresso i pacchetti
provenienti da 'nessun indirizzo'?

ciao
-- 
Leonardo Canducci - lcanducci@libero.it
GPG Key ID: 429683DA

Reply to:

Follow-Ups:
- Re: [OT] domanda idiota sulle reti
  - From: "Leonardo Boselli" <leo@dicea.unifi.it>

Prev by Date: Re: salta la luce il modem non va + su ttyS0...
Next by Date: Re: scaricare sid
Previous by thread: problema compilazione moduli
Next by thread: Re: [OT] domanda idiota sulle reti
Index(es):
- Date
- Thread