Portál AbcLinuxu, 22. července 2025 15:43


Dotaz: Squid - nastavení IP

13.2.2009 10:21 Tomek
Squid - nastavení IP
Přečteno: 420×
Odpovědět | Admin

Zdravim Vás, rad bych se zeptal na jednu radu, potrebuji ve squidu nastavit acl src na ip adresy 172.22.254.3 - 172.22.254.255muzete mi prosim poradit jak udelat spravne zapis pro toto acl? Zkousel jsem badat na wikipedii a pochopit dle ceho se masky delaji, ale stejne jsem to nepochopil, moc dekuji

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.2.2009 11:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid - nastavení IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takovýhle rozsah IP adres pomocí masky neuděláte. Maska IP adresy určuje, které bity IP adresy jsou pro rozsah adres důležité, a které se mají zanedbat. Nebo se to dá říci jinak – pokud vezmete IP adresu udávající rozsah, a všechny bity, které jsou v masce nulové, nastavíte na nulu, pak do tohoto rozsahu patří každá IP adresa, kterou když vymaskujete (bity, které jsou v masce nulové, vynulujete – klasický bitový AND), dostanete stejnou hodnotu. Maska musí v binární podobě vypadat vždy tak, že je v ní zleva určitý počet samých jedniček a pak následují samé nuly. Proto se taky někdy maska uvádí jenom jedním číslem (třeba 24) – to pak určuje, kolik je v masce jedniček. 
IP adresa 172.22.254.3:      1010 1100.0001 0110.1111 1110.0000 0011
maska 24, tj. 255.255.255.0: 1111 1111.1111 1111.1111 1111.0000 0000
                             ---------------------------------------
po vymaskování:              1010 1100.0001 0110.1111 1110.0000 0000 (= 172.22.254.0)

IP adresa 172.22.254.255:    1010 1100.0001 0110.1111 1110.1111 1111
maska 24, tj. 255.255.255.0: 1111 1111.1111 1111.1111 1111.0000 0000
                             ---------------------------------------
po vymaskování:              1010 1100.0001 0110.1111 1110.0000 0000 (= 172.22.254.0)
Jak si snadno ověříte, do rozsahu 172.22.254.0/24 neboli 172.22.254.0/255.255.255.0 patří všechny IP adresy od 172.22.254.0 do 172.22.254.255. (Bývá zvykem jako IP adresu v rozsahu uvádět nejnižší adresu z rozsahu, tj. tu, která má všechny nulové bity masky také nulové, nebo-li tu, která vznikne vymaskováním kterékoli adresy z rozsahu).

Pomocí masky tedy můžete určit takový rozsah adres, kdy nejnižší adresa má na konci x nulových bitů, nejvyšší tam má x jedniček a zbytek je u obou adres stejný.

Ve vašem případě máte podle mne jedině možnost použít více acl v logické kombinaci, tedy např. použít jedno acl 172.22.2540/24 a druhé 172.22.254.0/30 a testovat, zda spojení odpovídá 1. acl a zároveň neodpovídá druhému.
13.2.2009 12:12 rajo AT platon.sk
Rozbalit Rozbalit vše Re: Squid - nastavení IP

Na kalkulaciu s IPckami a netmaskami mozno s vyhodou pouzit nastroj ipcalc. Na debiane je na to balik: apt-get install ipcalc.

MMMMMMMMM avatar 13.2.2009 13:35 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Squid - nastavení IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
acl pravidlo src 172.22.254.3-172.22.254.255
:-)
Linux Dokumentační Projekt - PDF ke stažení

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.