Différence entre 0.0.0.0/0 et :: / 0 dans les listes de contrôle d'accès

13

Lors de la configuration des listes de contrôle d'accès, quelle est la différence entre 0.0.0.0/0et ::/0?

Je vois cela pour une instance AWS EC2 que je configure

ipv6 access-control-list ipv4 Hassan Baig
la source

Réponses:

25

0.0.0.0/0 est tout IPv4 - toutes les adresses IPv4 possibles .
:: / 0 est l' équivalent IPv6 de cela.

Vous pouvez, par exemple, autoriser IPv4 et interdire IPv6 ou vice versa.

@kasperd mentionne:

Il convient de noter qu'en fonction de l'implémentation :: / 0 peut signifier toutes les adresses IPv6 ou toutes les adresses IPv4 et IPv6 . En effet, les adresses IPv4 peuvent être mappées en adresses IPv6 :: ffff: 0: 0/96

Plus d'informations sur IPv6 sont ici .

bocian85
la source
10
Il convient de noter que, selon la mise en œuvre, cela ::/0peut signifier toutes les adresses IPv6 ou toutes les adresses IPv4 et IPv6. En effet, les adresses IPv4 peuvent être mappées en adresses IPv6 ::ffff:0:0/96.
kasperd
Une idée dans quel contexte EC2 l'utilise? Ce serait bien de savoir.
Hassan Baig
N'est-ce pas juste un pare-feu? Par défaut, tout doit être autorisé de n'importe où. Si vous supprimez ces règles avant d'ajouter vos sous-réseaux publics, vous risquez de perdre la connectivité aux instances.
bocian85
Je crois que l'implémentation d'Amazon suit: 0.0.0.0/0 pour tout IPv4 et :: / 0 pour IPv6
Marco Rivadeneyra
7

0.0.0.0/0est IPv4 et ::/0est l'adresse de route par défaut pour IPv6 couvrant toutes les adresses.

Deagh
la source