Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    30-04-2006
    Περιοχή
    Πειραιάς
    Μηνύματα
    2.504
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    D:8815 kbps / U:975 kbps
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE H108NS
    Δεν έχει σημασία τί κανόνα φτιάχνω σε ένα firewall. Αλλού είνα η απορία μου.
    Ας πουμε, λοιπόν, ότι έχω έναν κανόνα, και θέλω να τον εφαρμόσω σε ένα τοπικό δίκτυο class C, με maximum 256 υπολογιστές.
    Δεν έχω 256 υπολογιστες στο δίκτυο. Θεωρητικά μιλάμε.

    Ας πούμε ότι έχω 4 υπολογιστές:
    192.168.1.5
    192.168.1.7
    192.168.1.200
    192.168.1.234

    Το συγκεκριμένο firewall είναι από αυτά που σε αφήνει να φτιάχνεις IP subnets με το slash "/".
    Όταν έχεις /25, 0-127 είναι το πρώτο subnet και 128-255 το δεύτερο.
    Αυτό που θέλω να ρωτήσω είναι πως θα πεις στο firewall σε ποιό από τα δύο subnets να εφαρμόσει τον κανόνα;

    Χωρίς να χρησιμοποιήσουμε τις network και broadcast addresses κάθε υποδικτύου, αυτό που πιστεύω εγώ είναι εάν βάλεις το /25 με μία οποιαδάηποτε διεύθυνση από κάθε υποδίκτυο, τότε το firewall καταλαβαίνει πως θέλεις να εφαρμοστεί ο κανόνας στο αντίστοιχο υποδίκτυο που ανήκει η διεύθυνση. Δηλαδή,

    -εάν βάλεις /25 και σαν ip δώσεις 192.168.1.1 , τότε ο κανόνας θα πιάσει όλους τους υπολογιστές τού πρώτου subnet (άρα θα εφαρμοστεί καί στους 192.168.1.5 & 192.168.1.7 που έχουμε στο δικό μας δίκτυο).
    -Το ίδιο αποτέλεσμα (εφαρμογή κανόνα στο πρώτο subnet) θα έχεις εάν βάλεις /25 και σαν ip δώσεις π.χ. 192.168.1.80.
    -Τώρα, εάν βαλεις /25 και σαν ip δώσεις 129, τότε ο κανόνας θα πιάσει όλους τους υπολογιστές τού δεύτερου subnet (άρα θα εφαρμοστεί καί στους 192.168.1.200 & 192.168.1.234 που έχουμε στο δικό μας δίκτυο).
    -Το ίδιο αποτέλεσμα (εφαρμογή κανόνα στο δεύτερο subnet) θα έχεις εάν βάλεις /25 και σαν ip δώσει π.χ. 192.168.1.139.

    Τα έχω καταλάβει σωστά;
    Δε μπορώ να μάθω σε κανέναν τίποτα.
    Το μόνο που μπορώ είναι να του μάθω να σκέφτεται.

    Σωκράτης

  2. #2
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.578
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Σωστα το εχεις καταλαβει.
    Το matching ειτε με / ειτε με mask, απλα λεει σε ποιες ip θα εφαρμοσθει ο κανονας.
    Το απολυτα σωστο ειναι να κανεις specify το network και οχι οποιαδηποτε αλλη ip που συμπεριλαμβανεται.
    Για ευκολια το διαχειριστικο του firewall το "διορθώνει εσωτερικα" πρωτου το κανει apply

  3. #3
    Εγγραφή
    30-04-2006
    Περιοχή
    Πειραιάς
    Μηνύματα
    2.504
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    D:8815 kbps / U:975 kbps
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE H108NS
    Δε μπορώ να μάθω σε κανέναν τίποτα.
    Το μόνο που μπορώ είναι να του μάθω να σκέφτεται.

    Σωκράτης

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας