iptables.shにて誤ったレンジ指定がされてしまう件

日時： 2008/01/31 12:36 名前： Vincent いつもお世話になってます。Vincentです。 ふと気になったのですが、最近、ファイアウォール構築の iptables.shにて作成＆登録されるIPに 204.79.157.0/23 204.231.251.0/23 が出てきてます。 実はこのIPとマスクの組み合わせはまずいのです。 このIPとマスクを生成するのに使用されるdelegated-arin-latestのレコードは arin|JP|ipv4|204.79.157.0|512|19941214|assigned arin|JP|ipv4|204.231.251.0|512|19950421|assigned このレコードなのですが、このレコードからIPに変換すると 204.79.157.0 - 204.79.158.255 204.231.251.0 - 204.231.252.255 という範囲になります。 しかし、先ほどの204.79.157.0/23と204.231.251.0/23をIPの範囲に変換すると 204.79.156.0 - 204.79.157.255 204.231.250.0 - 204.231.251.255 となってしまいます。 1C分IPレンジがずれてしまっています。 正しくIPとマスクの組み合わせで表現するならば 204.79.157.0/24 204.79.158.0/24 204.231.251.0/24 204.231.252.0/24 とするべきなのです。 とりあえず/23には対応できたけど、他のレンジの確認をどうするか検討中。。。 IPTablesが、このような間違えた表記の場合、 204.79.156.0/23 204.231.250.0/23 と、一応正しい値で登録するみたいです。 ただ、iptables.shで望んだ値ではないですね。。。 やっぱり分けて書かないとだめっぽいです。

Re: iptables.shにて誤ったレンジ指定がされてしまう件(��1)

日時： 2008/02/03 13:06 名前： 管理人 http://nami.jp/ipv4bycc/でVincent様ご指摘の問題に対応したIPアドレスリストが公開されていたので、そちらからIPアドレスを取得するように変更しました。http://fedorasrv.com/iptables.shtml お試しください。

Re: iptables.shにて誤ったレンジ指定がされてしまう件(��2)

日時： 2008/02/16 01:27 名前： Vincent 管理人さま この方法で無事に解決できました。 ありがとうございます。

Copyright© 2004-2008 fallenangels, All rights reserved. ご自由にリンクしてください(連絡は不要です)