Różnica między 0.0.0.0/0 a :: / 0 na listach kontroli dostępu

14

Jaka jest różnica między 0.0.0.0/0i przy konfigurowaniu list kontroli dostępu ::/0?

Widzę to dla instancji AWS EC2, którą konfiguruję

Hassan Baig
źródło

Odpowiedzi:

26

0.0.0.0/0 to wszystko IPv4 - wszystkie możliwe adresy IPv4 .
:: / 0 to odpowiednik IPv6 .

Możesz na przykład zezwolić na IPv4 i zabronić IPv6 lub odwrotnie.

@kasperd wspomina:

Należy zauważyć, że w zależności od implementacji :: / 0 może oznaczać albo wszystkie adresy IPv6, albo wszystkie adresy IPv4 i IPv6 . To dlatego, że adresy IPv4 mogą być mapowane na adresy IPv6 :: ffff: 0: 0/96

Więcej informacji na temat IPv6 jest tutaj .

bocian85
źródło
10
Należy zauważyć, że w zależności od implementacji ::/0może oznaczać albo wszystkie adresy IPv6, albo wszystkie adresy IPv4 i IPv6. Wynika to z tego, że adresy IPv4 można mapować na adresy IPv6 ::ffff:0:0/96.
kasperd,
Masz pomysł, w jakim kontekście EC2 go używa? Dobrze byłoby wiedzieć.
Hassan Baig,
Czy to nie tylko zapora ogniowa? Domyślnie wszystko powinno być dozwolone z dowolnego miejsca. Jeśli usuniesz te reguły przed dodaniem publicznych podsieci, możesz utracić łączność z instancjami.
bocian85,
Uważam, że implementacja Amazon wygląda następująco: 0.0.0.0/0 dla IPv4 wszystko i :: / 0 dla IPv6
Marco Rivadeneyra
7

0.0.0.0/0to IPv4 i ::/0jest domyślnym adresem trasy dla IPv6 obejmującym wszystkie adresy.

deagh
źródło