Différence entre 0.0.0.0/0 et :: / 0 dans les listes de contrôle d'accès

13

Lors de la configuration des listes de contrôle d'accès, quelle est la différence entre 0.0.0.0/0et ::/0?

Je vois cela pour une instance AWS EC2 que je configure

ipv6  access-control-list  ipv4 
Hassan Baig
source

Réponses:

25

0.0.0.0/0 est tout IPv4 - toutes les adresses IPv4 possibles .
:: / 0 est l' équivalent IPv6 de cela.

Vous pouvez, par exemple, autoriser IPv4 et interdire IPv6 ou vice versa.

@kasperd mentionne:

Il convient de noter qu'en fonction de l'implémentation :: / 0 peut signifier toutes les adresses IPv6 ou toutes les adresses IPv4 et IPv6 . En effet, les adresses IPv4 peuvent être mappées en adresses IPv6 :: ffff: 0: 0/96

Plus d'informations sur IPv6 sont ici .

bocian85
source
10
Il convient de noter que, selon la mise en œuvre, cela ::/0peut signifier toutes les adresses IPv6 ou toutes les adresses IPv4 et IPv6. En effet, les adresses IPv4 peuvent être mappées en adresses IPv6 ::ffff:0:0/96.
kasperd
Une idée dans quel contexte EC2 l'utilise? Ce serait bien de savoir.
Hassan Baig
N'est-ce pas juste un pare-feu? Par défaut, tout doit être autorisé de n'importe où. Si vous supprimez ces règles avant d'ajouter vos sous-réseaux publics, vous risquez de perdre la connectivité aux instances.
bocian85
Je crois que l'implémentation d'Amazon suit: 0.0.0.0/0 pour tout IPv4 et :: / 0 pour IPv6
Marco Rivadeneyra
7

0.0.0.0/0est IPv4 et ::/0est l'adresse de route par défaut pour IPv6 couvrant toutes les adresses.

Deagh
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.