web-dev-qa-db-fra.com

UFW - autoriser une plage d'adresses IP?

Je peux ajouter une règle utilisant le pare-feu UFW pour autoriser un seul IP connu 192.168.1.32 à accéder à mon serveur Web de test (192.168.1.48 (sur un réseau local principalement de confiance) sous Ubuntu 14.04 en utilisant:

Sudo ufw allow proto tcp from 192.168.1.23 to 192.168.1.48 port 80

Existe-t-il un moyen d'ajouter une plage de destinataires (par exemple 192.168.1.30-192.168.1.50 pour autoriser davantage de machines sur mon réseau actuel)? L'utilisation de 192.168.1.30-192.168.1.50 et 192.168.1.30-192.168.1.50 ne fonctionne pas et donne ERROR: Bad source address.

networkingconfigurationfirewallufw
6
Wilf

Vous devez utiliser un nombre binaire (2,4,8,16, 32) afin que vous utilisiez une plage plus grande ou plus petite. Exactement 20 hôtes ne sont tout simplement pas possibles avec un masque de bits dans une seule règle:

  • 16 hôtes (192.168.1.16 à 192.168.1.31):

    Sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80

    Détails

    Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111

HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111

  • 32 hôtes (192.168.1.0 - 192.168.1.31)

    Sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80

    Détails

    Address:   192.168.1.0           11000000.10101000.00000001.000 00000
Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111

HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111

  • 64 hôtes (192.168.1.0 - 192.168.1.63)

    Sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80

    Détails

    Address:   192.168.1.0           11000000.10101000.00000001.00 000000
Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111

HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111

Explication

Je ne peux pas donner une meilleure explication que wikipedia

4
A.B.