2019年03月06日
Tweet
先日、FWの設定をしているときに細かいレンジで制御をかけるということがありました。
例としては、192.168.0.0/24 がデフォルトの許可。その中で特定のレンジを拒否したいというのです。
/24 以外でフィルタをかければ確かに指定のレンジで許可/拒否を行うことができます。
ですが、細かいレンジ(サブネット)の場合、ネットワークアドレスやブロードキャストアドレスが生じるため、この挙動はどうなるのでしょうか・・。
で、結論としては、ブロードキャストアドレスもネットワークアドレスも許可/拒否設定に従います。
192.168.0.0/24 Accept
192.168.0.16/29 Deny
とした場合には、192.168.0.16 - 23 までのアドレスが拒否されるようになります。
確かに /16 でネットワークを管理しているときに、 /24で制御したい場合があります。
192.168.0.0/16 Accept
192.168.1.0/24 Deny
このときは、当然に192.168.1.0/24のネットワークアドレスもブロードキャストアドレスも含まれて拒否されると考えられるのであたりまえです。
大きな視点で考えれば当然のことでも、細かいときには混乱しがちだなと思いました。
例としては、192.168.0.0/24 がデフォルトの許可。その中で特定のレンジを拒否したいというのです。
/24 以外でフィルタをかければ確かに指定のレンジで許可/拒否を行うことができます。
ですが、細かいレンジ(サブネット)の場合、ネットワークアドレスやブロードキャストアドレスが生じるため、この挙動はどうなるのでしょうか・・。
で、結論としては、ブロードキャストアドレスもネットワークアドレスも許可/拒否設定に従います。
192.168.0.0/24 Accept
192.168.0.16/29 Deny
とした場合には、192.168.0.16 - 23 までのアドレスが拒否されるようになります。
確かに /16 でネットワークを管理しているときに、 /24で制御したい場合があります。
192.168.0.0/16 Accept
192.168.1.0/24 Deny
このときは、当然に192.168.1.0/24のネットワークアドレスもブロードキャストアドレスも含まれて拒否されると考えられるのであたりまえです。
大きな視点で考えれば当然のことでも、細かいときには混乱しがちだなと思いました。
stock_value at 13:00│Comments(0)│技術
