Посоны, а поясните про IP, а если быть совсем точным, про iptables
Вот 0.0.0.0 — это IP для этого устройства, понятно. Это же 0.0.0.0/32, да? А 0.0.0.0/0 — это валидный адрес? Если да, что означает?
А 255.255.255.255/0 — валиден?
В чём, собственно, засада. Есть некий код, который создаёт правила iptables. Для правила "разреши такому-то уиду с этого устройства ходить на любой адрес" он создал правило с сорсом и дестенейшеном 0.0.0.0/0. Но по-моему это неправильно и вообще баг. Потому как во-первых /0, а не /32 у сорса. Во-вторых не уверен, что дестенейшен вообще правильный.
Что касается адреса 0.0.0.0/32 это корректная трасса, к которой не будет подходить пакет с адресом 0.0.0.0 и никакой другой. Его конечно можно использовать, например для блокирования всяких левых пакетов - и таких адресов много, смотри https://team-cymru.com/community-services/bogon-reference/ . Но использовать его нет смысла поскольку /32 подходить только одному адресу, а неправильная вся класса 0.0.0.0/8.
@umnik Если адрес хоста например 1.1.1.1 то правило iptables для исходящего трафика может иметь две формы:
iptables -s 1.1.1.1/32
iptables -s 0.0.0.0/0
В *данном* случае обе версии будут иметь одинаковый результат. Второй правда более открытый с точки зрения безопасности.
А вот форма 1.1.1.1/0 была бы уже неправильной. Правда тут есть разницы как это обслужить софт - какой то софт такой адрес отбросить и скажет что неправильный, а какой то другой - ради удобства проконвертирует его так, чтобы адрес подходил маске (/0), то есть фактически заменит 1.1.1.1/0 на 0.0.0.0/0. Или вы вот написали 192.168.1.123/24 а он втихаря заменил на 192.168.1.0/24. По моему это уже опасно.
@kravietz
А вот это прям очень важное замечание, спасибо
@kravietz про 0.0.0.0/32. То есть в данном случае это должен быть именно адрес 0.0.0.0, а не "локальный адрес"? В смысле такой, который в корректно работающей системе быть не может?