/32의 의미
이 표기법은 CIDR (Classless Inter-Domain Routing) 표기법의 일부입니다.
- 숫자의 의미: IP 주소 $32$비트 중에서 네트워크 주소를 식별하는 데 사용되는 비트의 개수를 나타냅니다.
- IP 주소 구성: IPv4 주소는 총 $32$비트로 구성됩니다.
- 192.168.16.39 / 32 에서 /32는 $32$비트 전체를 네트워크 식별자로 사용한다는 뜻입니다.
- 단일 호스트:
- $32$비트 모두가 네트워크 부분으로 지정되면, **호스트(Host)**를 지정할 수 있는 비트는 남지 않게 됩니다 ($32 - 32 = 0$).
- 따라서 이 표기법은 특정 IP 주소 하나만으로 구성된 네트워크(즉, 단일 호스트)를 의미하며, 다른 호스트는 포함하지 않습니다.
| CIDR 표기 | 비트 수 | 일반적인 서브넷 마스크 | 포함되는 IP 개수 | 의미 |
| $/24$ | $24$비트 | $255.255.255.0$ | $256$개 (사용 가능 $254$개) | 일반적인 C-Class 네트워크 대역 |
| $/32$ | $32$비트 | $255.255.255.255$ | $1$개 | 특정 호스트 하나 |
🌐 Suricata에서 /32를 사용하는 이유
Suricata 설정에서 $192.168.16.39/32$와 같이 /32를 사용한 것은 Suricata에게 보호해야 할 대상을 명확하게 알려주기 위해서입니다.
- 만약 $192.168.16.0/24$로 설정했다면, Suricata는 $192.168.16.1$부터 $192.168.16.254$까지 모든 IP 주소를 보호 대상으로 간주하고 해당 트래픽을 집중 관찰했을 것입니다.
- 그러나 $192.168.16.39/32$로 설정하면, Suricata는 오직 $192.168.16.39$ 머신으로 오고 가는 트래픽만을 HOME_NET (내부 네트워크)으로 인식하고, 여기에 관련된 규칙만 집중적으로 적용하게 됩니다.