Eu tenho um servidor com uma das interfaces de rede cofiguradas assim:
inet addr:10.101.21.71 Bcast:10.101.21.255 Mask:255.255.255.0
Eu quero acessá-lo de outra sub-rede 10.100.0.0/16 . O PC do qual testei está configurado assim:
inet addr:10.100.140.6 Bcast:10.100.140.255 Mask:255.255.255.0
Quando adiciono a próxima regra a iptables no meu servidor - tudo funciona:
iptables -A INPUT -s 10.100.0.0/16 -p tcp -j ACCEPT
Mas quando eu trocar esse tule por outro
iptables -A INPUT -s 10.100.0.0/14 -p tcp -j ACCEPT
ele pára de funcionar.
A questão é: por que não funciona com a segunda regra, mas funciona com a primeira?
Pelo que entendi, 10.100.0.0/14 subnet pode ter hosts de 10.100.0.1 a 10.103.255.254 , e 10.100.140.6 é um deles.
O iptables permite o acesso apenas a redes que correspondem exatamente às suas regras?
Tags iptables