Comment déterminer le bon netmask (écriture de ipf.rules)
4 réponses
Thomas Baruchel
Bonjour,
je suis en train d'écrire un fichier ipf.rules, et le voulant le plus
restrictif possible, je souhaite spécifier les uniques adresses possibles
pour l'utilisation de certains ports. Ma configuration étant de type
"client pur" pour un ordinateur personnel, les protocoles POP, SMTP, NNTP
notamment n'ont aucune raison d'être utilisés pour d'autres adresses
que les trois ou quatres qui me concernent, donc j'écris par exemple
(en l'occurence POP3 pour gmail, port 995) :
pass out quick on sis0 proto tcp from any to 64.233.185.111/32 port = 995 flags
S keep state keep frags
seulement, j'ai mis /32 au hasard ou plutôt:
> Une adresse CIDR (CIDR-address) est typiquement 172.20.143.89/32
> pour un hote seul ou 172.20.143.0/24 pour un reseau. Pour
> specifier un seul hote, utilisez un masque de 32 pour IPv4 ou 128
> pour IPv6.
trouvé à :
http://traduc.postgresqlfr.org/pgsql-8.0.2-fr/client-authentication.html
mais j'ignore si mon interprétation est correcte.
Cela marche, mais peut-être un puriste bondirait-il en me voyant utiliser
/32 plutôt que /24 ou que sais-je.
Quel netmask dois-je donc choisir pour les différents serveurs POP, SMTP,
etc. que je compte utiliser (pop.laposte.net, pop.free.fr, news.free.fr,
etc.) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
Thomas Baruchel writes:
'Lut,
seulement, j'ai mis /32 au hasard ou plutôt:
http://www.lalitte.com/masques
Éric Masson
-- Pour les spams tu es libre de ne pas les télécharger, comme tu es libre même de ne pas lire les news, ou de les lire via le web avec une recherche qui ne selectionnera que ce qui t'intéresse -+- Merdenbarre in GNU - Un : je chie partout, deux : tu nettoies -+-
Thomas Baruchel <archaiesteron@laposte.net> writes:
'Lut,
seulement, j'ai mis /32 au hasard ou plutôt:
http://www.lalitte.com/masques
Éric Masson
--
Pour les spams tu es libre de ne pas les télécharger, comme tu es
libre même de ne pas lire les news, ou de les lire via le web avec
une recherche qui ne selectionnera que ce qui t'intéresse
-+- Merdenbarre in GNU - Un : je chie partout, deux : tu nettoies -+-
-- Pour les spams tu es libre de ne pas les télécharger, comme tu es libre même de ne pas lire les news, ou de les lire via le web avec une recherche qui ne selectionnera que ce qui t'intéresse -+- Merdenbarre in GNU - Un : je chie partout, deux : tu nettoies -+-
Thomas Baruchel
Le 02-06-2005, Eric Masson a écrit :
seulement, j'ai mis /32 au hasard ou plutôt:
http://www.lalitte.com/masques
L'ensemble est assez clair, mais il me semble qu'il porte davantage sur le côté du "propriétaire" du réseau et non sur le côté du "client" extérieur ; comment ce dernier sait-il quel est le bon masque ?
Cordialement,
-- Thomas Baruchel
Le 02-06-2005, Eric Masson <emss@free.fr> a écrit :
seulement, j'ai mis /32 au hasard ou plutôt:
http://www.lalitte.com/masques
L'ensemble est assez clair, mais il me semble qu'il porte davantage sur
le côté du "propriétaire" du réseau et non sur le côté du "client"
extérieur ; comment ce dernier sait-il quel est le bon masque ?
L'ensemble est assez clair, mais il me semble qu'il porte davantage sur le côté du "propriétaire" du réseau et non sur le côté du "client" extérieur ; comment ce dernier sait-il quel est le bon masque ?
Cordialement,
-- Thomas Baruchel
Eric Masson
Thomas Baruchel writes:
L'ensemble est assez clair,
Rien ne vous empêche d'y contribuer quelques modifs qui permettront d'atteindre la clarté que vous recherchez.
mais il me semble qu'il porte davantage sur le côté du "propriétaire" du réseau et non sur le côté du "client" extérieur
C'est quoi le propriétaire ? C'est quoi le client extérieur ?
Un masque est un masque et n'a rien de magique.
comment ce dernier sait-il quel est le bon masque ?
Pour autoriser une connexion vers un hote particulier, disposant d'une seule adresse ipv4, on peut se ramener à autoriser la connexion à un réseau comportant une seule adresse soit un masque 0xffffffff ou /32 voir dans le cas de pf ou ipf pas de masque du tout ce qui implicitement désigne un hôte.
Éric Masson
-- C'est impossible que la majorité ait voté pour détruire le frjv sans créer un ou des autres NG. C'est incompréhensible... -+- AS in GNU : et pis d'abord les dinosaures y existent même pas -+-
Thomas Baruchel <archaiesteron@laposte.net> writes:
L'ensemble est assez clair,
Rien ne vous empêche d'y contribuer quelques modifs qui permettront
d'atteindre la clarté que vous recherchez.
mais il me semble qu'il porte davantage sur le côté du "propriétaire"
du réseau et non sur le côté du "client" extérieur
C'est quoi le propriétaire ?
C'est quoi le client extérieur ?
Un masque est un masque et n'a rien de magique.
comment ce dernier sait-il quel est le bon masque ?
Pour autoriser une connexion vers un hote particulier, disposant d'une
seule adresse ipv4, on peut se ramener à autoriser la connexion à un
réseau comportant une seule adresse soit un masque 0xffffffff ou /32
voir dans le cas de pf ou ipf pas de masque du tout ce qui implicitement
désigne un hôte.
Éric Masson
--
C'est impossible que la majorité ait voté pour détruire le frjv sans
créer un ou des autres NG. C'est incompréhensible...
-+- AS in GNU : et pis d'abord les dinosaures y existent même pas -+-
Rien ne vous empêche d'y contribuer quelques modifs qui permettront d'atteindre la clarté que vous recherchez.
mais il me semble qu'il porte davantage sur le côté du "propriétaire" du réseau et non sur le côté du "client" extérieur
C'est quoi le propriétaire ? C'est quoi le client extérieur ?
Un masque est un masque et n'a rien de magique.
comment ce dernier sait-il quel est le bon masque ?
Pour autoriser une connexion vers un hote particulier, disposant d'une seule adresse ipv4, on peut se ramener à autoriser la connexion à un réseau comportant une seule adresse soit un masque 0xffffffff ou /32 voir dans le cas de pf ou ipf pas de masque du tout ce qui implicitement désigne un hôte.
Éric Masson
-- C'est impossible que la majorité ait voté pour détruire le frjv sans créer un ou des autres NG. C'est incompréhensible... -+- AS in GNU : et pis d'abord les dinosaures y existent même pas -+-
Eric Lalitte
"Thomas Baruchel" wrote in message news:42a02926$0$23340$
L'ensemble est assez clair,
Pas encore assez apparemment puisque vous n'avez pas trouvé la réponse à votre question :-)
mais il me semble qu'il porte davantage sur le côté du "propriétaire" du réseau et non sur le côté du "client" extérieur ; comment ce dernier sait-il quel est le bon masque ?
Pour identifier une seule machine, il faut un masque où aucun bit n'est pour la partie machine, donc où tous les bits sont pour la partie réseau, soit un /32. Le nombre de bits à 0 du masque vous permettent de savoir combien de machines vous voulez identifier. Si vous avez 5 bits à 0, vous aurez 2^5 adresses possibles, soit 32 adresses possibles, le masque est alors /27 (32 -5)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Thomas Baruchel" <archaiesteron@laposte.net> wrote in message
news:42a02926$0$23340$626a14ce@news.free.fr
L'ensemble est assez clair,
Pas encore assez apparemment puisque vous n'avez pas trouvé la réponse
à votre question :-)
mais il me semble qu'il porte davantage sur
le côté du "propriétaire" du réseau et non sur le côté du "client"
extérieur ; comment ce dernier sait-il quel est le bon masque ?
Pour identifier une seule machine, il faut un masque où aucun bit n'est
pour la partie machine, donc où tous les bits sont pour la partie
réseau,
soit un /32.
Le nombre de bits à 0 du masque vous permettent de savoir combien de
machines vous voulez identifier. Si vous avez 5 bits à 0, vous aurez 2^5
adresses possibles, soit 32 adresses possibles, le masque est alors /27
(32 -5)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Thomas Baruchel" wrote in message news:42a02926$0$23340$
L'ensemble est assez clair,
Pas encore assez apparemment puisque vous n'avez pas trouvé la réponse à votre question :-)
mais il me semble qu'il porte davantage sur le côté du "propriétaire" du réseau et non sur le côté du "client" extérieur ; comment ce dernier sait-il quel est le bon masque ?
Pour identifier une seule machine, il faut un masque où aucun bit n'est pour la partie machine, donc où tous les bits sont pour la partie réseau, soit un /32. Le nombre de bits à 0 du masque vous permettent de savoir combien de machines vous voulez identifier. Si vous avez 5 bits à 0, vous aurez 2^5 adresses possibles, soit 32 adresses possibles, le masque est alors /27 (32 -5)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
