Pequena dúvida sobre o campo Source [Resolvido]
-
Boa tarde pessoal,
Sou novo em pfsense, mais precisamente em firewall e tenho uma dúvida que deve ser meio besta para muitos.
Ao criar qualquer regra no pfsense, na opção "Source" tem várias opções, entre elas tem "Network" e "Single Host or Alias ".
Qual a diferença entre as duas opções, "Network" e "Single Host or Alias"?
Abs!
-
Network vc seleciona todo o range de IPs da rede que esta se fazendo a regra
Single Host or Alias vc seleciona, por exemplo, um unico IP ou um alias com alguns IP criado anteriormente -
Mas o ip eu tenho que digitar, e tanto no Network como em Single host or alias eu consigo digitar o ip, a diferença é que com a opção Network eu tenho que escolher a mascara.
Ainda não entendi.
-
Mas o ip eu tenho que digitar, e tanto no Network como em Single host or alias eu consigo digitar o ip, a diferença é que com a opção Network eu tenho que escolher a mascara.
Ainda não entendi.
Vc mesmo se explicou.
Porque se coloca a mascara junto com o IP da rede (CIDR) ??? pra contemplar todos os IPs disponíveis para aquela mascara de bits.
Se vc coloca uma mascara /24, todos os 254 IPs possiveis da rede serão verificados nessa regra.Na opção Single Host or Alias vc seleciona apenas o IP (ou alias) que fara parte da sua regra. Se vc poe 192.168.0.56, os IPs final 54, 57, 59, 14, 19, e todos os outros da sua rede nao passaram pela regra. Apenas o final 56 será verificado
-
Vamos ver se entendi…
Se eu criar uma regra de bloqueio onde o IP 192.168.0.100 não poderá acessar o google, porém no "Source" eu escolher "Network" todos da rede serão bloqueados?
Mesmo eu colocando Network e especificando o IP 192.168.0.100.
Abs!
-
Se colocar um unico ip no source com o tipo network, voce tem que especificar a máscara. Nesse caso como é um único host, a máscara e /32
-
Obrigado a todos pelas respostas!