Δεν έχει σημασία τί κανόνα φτιάχνω σε ένα firewall. Αλλού είνα η απορία μου.
Ας πουμε, λοιπόν, ότι έχω έναν κανόνα, και θέλω να τον εφαρμόσω σε ένα τοπικό δίκτυο class C, με maximum 256 υπολογιστές.
Δεν έχω 256 υπολογιστες στο δίκτυο. Θεωρητικά μιλάμε.
Ας πούμε ότι έχω 4 υπολογιστές:
192.168.1.5
192.168.1.7
192.168.1.200
192.168.1.234
Το συγκεκριμένο firewall είναι από αυτά που σε αφήνει να φτιάχνεις IP subnets με το slash "/".
Όταν έχεις /25, 0-127 είναι το πρώτο subnet και 128-255 το δεύτερο.
Αυτό που θέλω να ρωτήσω είναι πως θα πεις στο firewall σε ποιό από τα δύο subnets να εφαρμόσει τον κανόνα;
Χωρίς να χρησιμοποιήσουμε τις network και broadcast addresses κάθε υποδικτύου, αυτό που πιστεύω εγώ είναι εάν βάλεις το /25 με μία οποιαδάηποτε διεύθυνση από κάθε υποδίκτυο, τότε το firewall καταλαβαίνει πως θέλεις να εφαρμοστεί ο κανόνας στο αντίστοιχο υποδίκτυο που ανήκει η διεύθυνση. Δηλαδή,
-εάν βάλεις /25 και σαν ip δώσεις 192.168.1.1 , τότε ο κανόνας θα πιάσει όλους τους υπολογιστές τού πρώτου subnet (άρα θα εφαρμοστεί καί στους 192.168.1.5 & 192.168.1.7 που έχουμε στο δικό μας δίκτυο).
-Το ίδιο αποτέλεσμα (εφαρμογή κανόνα στο πρώτο subnet) θα έχεις εάν βάλεις /25 και σαν ip δώσεις π.χ. 192.168.1.80.
-Τώρα, εάν βαλεις /25 και σαν ip δώσεις 129, τότε ο κανόνας θα πιάσει όλους τους υπολογιστές τού δεύτερου subnet (άρα θα εφαρμοστεί καί στους 192.168.1.200 & 192.168.1.234 που έχουμε στο δικό μας δίκτυο).
-Το ίδιο αποτέλεσμα (εφαρμογή κανόνα στο δεύτερο subnet) θα έχεις εάν βάλεις /25 και σαν ip δώσει π.χ. 192.168.1.139.
Τα έχω καταλάβει σωστά;
Εμφάνιση 1-3 από 3
-
12-06-19, 12:13 κανόνας firewall σε subnet #1Δε μπορώ να μάθω σε κανέναν τίποτα.
Το μόνο που μπορώ είναι να του μάθω να σκέφτεται.
Σωκράτης
-
12-06-19, 12:21 Απάντηση: κανόνας firewall σε subnet #2
Σωστα το εχεις καταλαβει.
Το matching ειτε με / ειτε με mask, απλα λεει σε ποιες ip θα εφαρμοσθει ο κανονας.
Το απολυτα σωστο ειναι να κανεις specify το network και οχι οποιαδηποτε αλλη ip που συμπεριλαμβανεται.
Για ευκολια το διαχειριστικο του firewall το "διορθώνει εσωτερικα" πρωτου το κανει apply
-
12-06-19, 14:50 Απάντηση: κανόνας firewall σε subnet #3Δε μπορώ να μάθω σε κανέναν τίποτα.
Το μόνο που μπορώ είναι να του μάθω να σκέφτεται.
Σωκράτης
Bookmarks