web-dev-qa-db-fra.com

UFW - autoriser une plage d'adresses IP?

Je peux ajouter une règle utilisant le pare-feu UFW pour autoriser un seul IP connu 192.168.1.32 à accéder à mon serveur Web de test (192.168.1.48 (sur un réseau local principalement de confiance) sous Ubuntu 14.04 en utilisant:

Sudo ufw allow proto tcp from 192.168.1.23 to 192.168.1.48 port 80

Existe-t-il un moyen d'ajouter une plage de destinataires (par exemple 192.168.1.30-192.168.1.50 pour autoriser davantage de machines sur mon réseau actuel)? L'utilisation de 192.168.1.30-192.168.1.50 et 192.168.1.30-192.168.1.50 ne fonctionne pas et donne ERROR: Bad source address.

6
Wilf

Vous devez utiliser un nombre binaire (2,4,8,16, 32) afin que vous utilisiez une plage plus grande ou plus petite. Exactement 20 hôtes ne sont tout simplement pas possibles avec un masque de bits dans une seule règle:

  • 16 hôtes (192.168.1.16 à 192.168.1.31):

    Sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80
    

    Détails

    Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
    Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
    Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111
    
    HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
    HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111
    
  • 32 hôtes (192.168.1.0 - 192.168.1.31)

    Sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80
    

    Détails

    Address:   192.168.1.0           11000000.10101000.00000001.000 00000
    Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
    Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111
    
    HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
    HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111
    
  • 64 hôtes (192.168.1.0 - 192.168.1.63)

    Sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80
    

    Détails

    Address:   192.168.1.0           11000000.10101000.00000001.00 000000
    Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
    Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111
    
    HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
    HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111
    

Explication

Je ne peux pas donner une meilleure explication que wikipedia

4
A.B.