Pequena dúvida sobre o campo Source [Resolvido]



  • Boa tarde pessoal,

    Sou novo em pfsense, mais precisamente em firewall e tenho uma dúvida que deve ser meio besta para muitos.

    Ao criar qualquer regra no pfsense, na opção "Source" tem várias opções, entre elas tem "Network" e "Single Host or Alias ".

    Qual a diferença entre as duas opções, "Network" e "Single Host or Alias"?

    Abs!



  • Network vc seleciona todo o range de IPs da rede que esta se fazendo a regra
    Single Host or Alias vc seleciona, por exemplo, um unico IP ou um alias com alguns IP criado anteriormente



  • Mas o ip eu tenho que digitar, e tanto no Network como em Single host or alias eu consigo digitar o ip, a diferença é que com a opção Network eu tenho que escolher a mascara.

    Ainda não entendi.



  • @mshonorato:

    Mas o ip eu tenho que digitar, e tanto no Network como em Single host or alias eu consigo digitar o ip, a diferença é que com a opção Network eu tenho que escolher a mascara.

    Ainda não entendi.

    Vc mesmo se explicou.
    Porque se coloca a mascara junto com o IP da rede (CIDR) ??? pra contemplar todos os IPs disponíveis para aquela mascara de bits.
    Se vc coloca uma mascara /24, todos os 254 IPs possiveis da rede serão verificados nessa regra.

    Na opção Single Host or Alias vc seleciona apenas o IP (ou alias) que fara parte da sua regra. Se vc poe 192.168.0.56, os IPs final 54, 57, 59, 14, 19, e todos os outros da sua rede nao passaram pela regra. Apenas o final 56 será verificado



  • Vamos ver se entendi…

    Se eu criar uma regra de bloqueio onde o IP 192.168.0.100 não poderá acessar o google, porém no "Source" eu escolher "Network" todos da rede serão bloqueados?

    Mesmo eu colocando Network e especificando o IP 192.168.0.100.

    Abs!



  • Se colocar um unico ip no source com o tipo network, voce tem que especificar a máscara. Nesse caso como é um único host, a máscara e /32



  • Obrigado a todos pelas respostas!


Log in to reply