助け合いフォーラム

LinuC

LinuC Lv1-102(Ver10.0)
問題ID : 15693
問題を開く
xinetdのアクセス制御に使われる設定項目はどれか(2つ選択)

この問題はプレミアムコンテンツです。

上に戻る

「より厳密にマッチ」とは?

公開日 2022/11/29

「only_fromとno_accessが同時に指定された場合、より厳密にマッチするほうに従う」
という記述がありますが、この中の「より厳密にマッチするほうに従う」のニュアンスが、良く分かりません。

下の方で192.168.10.10からは、この場合ならアクセスできるけど、この場合ならできませんと
解説されている所も、なぜそうなるか理解ができません。

どなたか、詳しく教えていただけないでしょうか。

2022/11/29 20:06

それぞれを2進数で表すと
192.168.10.10
11000000 10101000 00001010 00001010

only_from = 192.168.10.0/24
11000000 10101000 00001010 00000000
先頭から24桁がマッチするアドレス

no_access = 192.168.10.0/25
11000000 10101000 00001010 00000000
先頭から25桁がマッチするアドレス

より厳密にマッチするほう = アドレスのビットがより多く一致したもの
になるので、上記の場合は192.168.10.10は no_accessの方により多く一致するため
192.168.10.10からはサービスへのアクセスができない
ということになります。


コメント

r ruttey

2022/11/30 12:45

理解できました、ありがとうございました。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?