Dlaczego iptables działa z maską sieciową/16, a nie z/14?


Mam serwer z jednym z interfejsów sieciowych skonfigurowanych w następujący sposób:
inet addr:10.101.21.71  Bcast:10.101.21.255  Mask:255.255.255.0

Chcę uzyskać do niego dostęp z innej podsieci
       10.100.0.0/16
... Komputer, z którym testowałem, jest skonfigurowany w następujący sposób:
inet addr:10.100.140.6  Bcast:10.100.140.255  Mask:255.255.255.0

Kiedy dodam następującą regułę do
       iptables
na moim serwerze - wszystko działa:
iptables -A INPUT -s 10.100.0.0/16 -p tcp -j ACCEPT

Ale kiedy zmieniam ten tiul na inny
iptables -A INPUT -s 10.100.0.0/14 -p tcp -j ACCEPT

przestaje działać.
Pytanie brzmi, dlaczego nie działa z drugą regułą, ale działa z pierwszą? O ile rozumiem -
       10.100.0.0/14
podsieć może mieć hosty z domeny
       10.100.0.1
do
       10.103.255.254
i
       10.100.140.6
jeden z nich.
Robi
       iptables
zezwalaj na dostęp tylko z sieci, które

dokładnie

jest zgodny z jego zasadami?
Zaproszony:

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się