Разница между 0.0.0.0/0 и :: / 0 в списках контроля доступа

13

При настройке списков контроля доступа, в чем разница между 0.0.0.0/0и ::/0?

Я вижу это для экземпляра AWS EC2, который я настраиваю

ipv6 access-control-list ipv4 Хасан Бэйг
источник

Ответы:

25

0.0.0.0/0 - это все IPv4 - все возможные адреса IPv4 .
:: / 0 это эквивалент IPv6 .

Вы можете, например, разрешить IPv4 и запретить IPv6 или наоборот.

@kasperd упоминает:

Следует отметить, что в зависимости от реализации :: / 0 может означать либо все адреса IPv6, либо все адреса IPv4 и IPv6 . Это потому, что адреса IPv4 могут быть сопоставлены с адресами IPv6 :: ffff: 0: 0/96

Более подробная информация о IPv6 является здесь .

bocian85
источник
10
Следует отметить, что в зависимости от реализации ::/0могут подразумеваться либо все адреса IPv6, либо все адреса IPv4 и IPv6. Это потому, что адреса IPv4 могут быть сопоставлены с адресами IPv6 ::ffff:0:0/96.
Касперд
Любая идея, в каком контексте EC2 использует это? Было бы хорошо узнать.
Хасан
Разве это не просто брандмауэр? По умолчанию все должно быть разрешено откуда угодно. Если вы удалите эти правила перед добавлением общедоступных подсетей, вы можете потерять связь с экземплярами.
bocian85
Я считаю, что реализация Amazon выглядит следующим образом: 0.0.0.0/0 для IPv4 все и :: / 0 для IPv6
Марко Rivadeneyra
7

0.0.0.0/0IPv4 и ::/0является адресом маршрута по умолчанию для IPv6, охватывающим все адреса.

deagh
источник