助け合いフォーラム
LinuC Lv1-102(Ver10.0)
問題ID : 15693
問題を開く
xinetdのアクセス制御に使われる設定項目はどれか(2つ選択)
この問題はプレミアムコンテンツです。
「より厳密にマッチ」とは?
r
ruttey
投稿日 2022/11/29
「only_fromとno_accessが同時に指定された場合、より厳密にマッチするほうに従う」
という記述がありますが、この中の「より厳密にマッチするほうに従う」のニュアンスが、良く分かりません。
下の方で192.168.10.10からは、この場合ならアクセスできるけど、この場合ならできませんと
解説されている所も、なぜそうなるか理解ができません。
どなたか、詳しく教えていただけないでしょうか。
q
quensan
2022/11/29 20:06
それぞれを2進数で表すと
192.168.10.10
11000000 10101000 00001010 00001010
only_from = 192.168.10.0/24
11000000 10101000 00001010 00000000
先頭から24桁がマッチするアドレス
no_access = 192.168.10.0/25
11000000 10101000 00001010 00000000
先頭から25桁がマッチするアドレス
より厳密にマッチするほう = アドレスのビットがより多く一致したもの
になるので、上記の場合は192.168.10.10は no_accessの方により多く一致するため
192.168.10.10からはサービスへのアクセスができない
ということになります。
コメント
この投稿に対して返信しませんか?
r ruttey
2022/11/30 12:45
理解できました、ありがとうございました。