Support netmask subsets
authorGerrit Renker <gerrit.renker@googlemail.com>
Tue, 30 Jun 2009 08:20:19 +0000 (10:20 +0200)
committerAndre Noll <maan@systemlinux.org>
Tue, 30 Jun 2009 08:20:19 +0000 (10:20 +0200)
commit221bbcad6e453369e3eaf86850ec3c0cb37c1752
treea9067c0688b1695e3aa144dd7fb9c61a9d8d82c6
parent0b36e0a77fc750af85e969efda7bda0931f389d0
Support netmask subsets

This allows to specify sets of addresses which are defined by sharing
the least-common netmask value.

For example, if the allow list contains the following addresses:

        10.0.0.2/24  10.0.0.2/32

then the second address is redundant since it is already included
via the first one. The least-common netmask value is 24; with this
patch a command like

        para_client sender http deny 10.0.0.0/24

will catch both addresses.
acl.c