-
Ótima ajuda
Dropall, agradeço muito suas citações referente a 200.0.0.0/8 e 201.0.0.0/8
Eu vinha sofrendo ataques diários ao meu SSH e não sabia como liberar "somente" para o Brasil.
Tentei 200.0.0.0/24 e 201.0.0.0/24, 200.0.0.0/18 e 201.0.0.0/18 e mais um monte de coisas, menos 200.0.0.0/8 e 201.0.0.0/8.
Tem alguma literatura sobre o por que desses números?
Muito obrigado,
Bruno
-
DMZ
Existe em qualquer literatura basica de redes... :P
Esse numero depois da / eh a "mascara" da rede, que no caso /8
eh: 255.0.0.0
/8 = 255.0.0.0
/16 = 255.255.0.0
/24 = 255.255.255.0
/32 = 255.255.255.255 (esse tipo é mascara fechada, só vale para 1 unico ip, aquele que você estipulou antes da barra)
Quando digo 201.0.0.0/8, estou dizendo que vale apenas para os IPs que comecem com 201.x.x.x, ou seja 201.0.0.0 ate 201.255.255.255...
Se uso 201.0.0.0/16, vale: 201.0.0.0.0 a 201.0.255.255, e assim por diante... Enquanto quando você usava permissao no iptables apenas para 201.0.0.0/24 só liberava rede brasileira, o problema era que só permitia acessar quem tivesse a faixa de IP: 201.0.0.0 a 201.0.0.255, meio dificil de se achar e muito restringivel.... :P O que devia acontecer era que você não conseguia acessar depois de levantar essa regra :)
Para DETALHES só procurar qualquer coisa no google "ip rede mascara", ai você vai aprender o A B C de rede/mascara, com direito a contar bits de mascara e etc :P hehehe
[]s! :good: