Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale
Ricarica la Pagina Le ACL nei router - Qualche info

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica non c'è più il sacchetto di raccolta dello sporco, sostituito da un aspirapolvere ciclonico che accumula tutto in un contenitore rigido
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow, audio Technics integrato e funzioni gaming avanzate lo pongono come un punto di riferimento
smart #5 Brabus, primo contatto con la smart più potente di sempre, e che interni! | Video
Tineco presenta il futuro della pulizia domestica a IFA 2025: ecco dal vivo i 3 prodotti più innovativi
Vodafone sperimenta influencer virtuali generati con l'AI nelle pubblicità su TikTok
'Mai giocato con le console Nintendo da piccolo': lo sviluppatore di Expedition 33 sconvolge i fan
Anthropic entrerà in Word ed Excel? La nuova strategia AI di Microsoft non passerà solo per OpenAI
Apple annuncia la data di rilascio di iOS 26 e di tutti i nuovi sistemi operativi
MSI MPG CORELIQUID P13 360 WHITE: raffreddamento a liquido all-in-one con display LCD
Pinball su Windows: il gioco amato da tutti nascondeva un bug assurdo
Un etilometro portatile può salvarti la patente: ecco 4 modelli in offerta che funzionano veramente, da a 31€ a 89€
Arm Lumex: il nuovo core C1 porta l'intelligenza artificiale direttamente sulla CPU
I social media sono sempre più falsi secondo Sam Altman: gli utenti parlano come LLM e i bot come umani
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-05-2008, 13:46   #1
cagnaluia
Senior Member
 
L'Avatar di cagnaluia
 
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10836
Le ACL nei router - Qualche info
Ciao,


un esempio, per favore correggetemi.

Codice:
Router(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 any
Router(config-if)# ip access-group 101 out
che cosa ho appena fatto?
Ho permesso il traffico IP di tutta la sottorete 192.168.1.0/24 verso l'esterno

domanda: perchè la sintassi dice 0.0.0.255 per indicare tutta la sottorete?
Non potevo indicare 255.255.255.0?
risposta: No! così facendo
Codice:
Router(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 any
avrei permesso ad un SOLO host l'uscita.. In più 192.168.1.0 NON è un HOST, bensì l'indirizzo della rete, quindi inutilizzabile o errato.
Una configurazione ammissibile era
Codice:
Router(config)# access-list 101 permit ip 192.168.1.1 255.255.255.0 any
Ok, ho detto un mare di stupidaggini o è corretto?
__________________
cagnaluia
MTB|DH|Running|Diving
Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS
cagnaluia è online   Rispondi citando il messaggio o parte di esso
Old 28-05-2008, 19:04   #2
Ryoma
Member
 
L'Avatar di Ryoma
 
Iscritto dal: Nov 2001
Città: Provincia Di Torino
Messaggi: 196
Il router o meglio i protocolli di routing, per limitare la dimensione delle tabelle di routing, attuano la sommarizzazione delle rotte e vengono indicate con le netmask, 0.0.0.255 che sarebbe appunto l'opposto delle rete 255.255.255.0 (poi dipende questo discorso, se l'indirizzo è di tipo A, B, o ancora C e ancora se l'indirizzo è subnettato p meno...)

Il discorso è cmq più ampio, per quanto riguarda le ACL le sto studiando in questi giorni, non vorrei dire una boiata ma nelle ACL devi per forza indicare la netmask e non la maschera normale: ma è cmq un discorso che io vedo più ampio per via delle subnetting, ormai non riesco più a concepire una rete senza subnettarla, mia manda in paranoia...
Ryoma è offline   Rispondi citando il messaggio o parte di esso
Old 29-05-2008, 07:26   #3
hmetal
Senior Member
 
L'Avatar di hmetal
 
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
Quote:
Il discorso è cmq più ampio, per quanto riguarda le ACL le sto studiando in questi giorni, non vorrei dire una boiata ma nelle ACL devi per forza indicare la netmask e non la maschera normale: ma è cmq un discorso che io vedo più ampio per via delle subnetting, ormai non riesco più a concepire una rete senza subnettarla, mia manda in paranoia...
No mi dispiace non è corretto.

Le maschere che si applicano alle ACL si chiamano Wildcard mask e NON sono assolutamente da confrontare con la subnet mask in quanto il principio di funzionamento dei due sistemi sono COMPLETAMENTE diversi.

Per la spiegazione del funzionamento delle wildcard ti rimando a wiki:
http://en.wikipedia.org/wiki/Wildcard_mask

ciao
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]
hmetal è offline   Rispondi citando il messaggio o parte di esso
Old 29-05-2008, 07:27   #4
hmetal
Senior Member
 
L'Avatar di hmetal
 
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
Quote:
Il router o meglio i protocolli di routing, per limitare la dimensione delle tabelle di routing, attuano la sommarizzazione delle rotte e vengono indicate con le netmask, 0.0.0.255 che sarebbe appunto l'opposto delle rete 255.255.255.0 (poi dipende questo discorso, se l'indirizzo è di tipo A, B, o ancora C e ancora se l'indirizzo è subnettato p meno...)
Le wildcard non c'entrano con la sommarizzazione (o supernetting) delle rotte.
Le subnet e le wildcard, ripeto, sono 2 cose diverse e distinte. L'unica cosa che le accomuna sono che, per il fatto di essere ottetti, hanno come valore massimo 255.

ciao
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]
hmetal è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Ecovacs Deebot X11 Omnicyclone: niente più...
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Narwal Flow: con il mocio orizzontale lava i pav...
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione HONOR Magic V5: il pieghevole ultra sottile e co...
Recensione Google Pixel 10 Pro XL: uno zoom 100x assurdo sempre in tasca (e molto altro) Recensione Google Pixel 10 Pro XL: uno zoom 100x...
smart #5 Brabus, primo contatto con la s...
Tineco presenta il futuro della pulizia ...
Vodafone sperimenta influencer virtuali ...
'Mai giocato con le console Nintendo da ...
Anthropic entrerà in Word ed Exce...
Apple annuncia la data di rilascio di iO...
MSI MPG CORELIQUID P13 360 WHITE: raffre...
Pinball su Windows: il gioco amato da tu...
Un etilometro portatile può salva...
Arm Lumex: il nuovo core C1 porta l'inte...
I social media sono sempre più fa...
Aspirapolvere portatili super potenti pe...
CMF Phone 1 oggi costa soli 160€, uno sm...
Un parco solare da 174.000 pannelli: in ...
5G: alcuni operatori stanno iniziando a ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:02.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v