問題ID:30523 教えてください。

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2020-4-15 22:14 | 最終変更
tsuyoboshi  半人前   投稿数: 7
解答のように有線セグメントのhosts allowを下記の
ように変更した場合、hosts deny設定のホストと矛盾が
生じてしまい、解説にあるようにhosts allow設定が
優先され、結果としてhosts deny設定されていたホストも
接続できてしまうのではないかと思うのですが。

〇問題文
hosts allow 192.168.2.10
hosts deny 192.168.2.100

変更後
有線セグメント
hosts allow 192.168.2.0/24
hosts deny 192.168.2.100(変更なし)


allowの設定が192.168.2.0/24に書き換えられたのなら、
192.168.2.100のdenyもallowされるのでは?

申し訳ありませんが、よろしくお願いいたします。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020-4-15 23:01
yusukehaneda  新米   投稿数: 1
https://linuxjm.osdn.jp/html/tcp_wrappers/man5/hosts_access.5.html
sambaのhosts allow/denyもhosts_accessの仕組みを利用していて、manによると「allow の記述は deny の記述より先 に検索され、その検索は最初にマッチしたもので終了となり、マッチし たものが全く見つからない場合には、アクセスは承認される、というこ とをはっきりと理解しておくことが重要である。」とあるので、「192.168.2.100」もallowされる。という理解で正しいかと思います。

原文では「When reading the examples below it is important to realize that the allow table is scanned before the deny table, that the search terminates when a match is found, and that access is granted when no match is found at all.」となっています。

この問題の場合、他の選択肢があまりにも間違っているので、消去法的に選択肢は決まりますが、疑問に持たれている通り、allowを修正した場合は、denyに192.168.2.100を記載する必要はありません。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020-4-15 23:13
tsuyoboshi  半人前   投稿数: 7
早速のご回答ありがとうございました。

選択肢を上から順番に考えているうちに
正答がなくて、仕方なく解答を見たら
解説と違うので、そもそも根本的なことが
理解できていないかも???という恐怖心に
襲われ心配になったので質問しました。

不安は解消しました。
ありがとうございました。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.