Zum Inhalt springen
  • 0

Subnetting/Supernetting mit Firewall

verax

Gefragt von verax,

 Teilen

Frage

verax

verax

Geschrieben
Geschrieben

Guten Tag allerseits,

ich habe beim Thema Subnetting/Supernetting ein Verständnisproblem und bräuchte Hilfe dazu.

Konkret geht es um folgendes. (Habe es ein wenig runtergebrochen, eigentlich geht es um ca. 150 unterschiedliche Subnetze)

Mehrere Klasse A Client-Subnetze sind an einer Firewall terminiert.

10.76.0.0 /24

...

10.76.10.0/24

10.76.25.0 /24

....

An der selben Firewall liegt das Quellnetz:

10.90.2.0 /24

 

Es geht nun darum Port 22 vom Quellnetz zu den Clientnetzen erlauben.

 

Ich würde mir nun gerne die Arbeit vereinfachen und nur das Netz 10.76. /16 freigeben. (Sicherheitstechnisch spricht zunächst nichts dagegen)

Immerhin sollten ja die gesubnetteten Netze in dem /16 Netz liegen, mich verwirrt nun allerdings der Host- / Netzanteil und wie die Firewall das handhabt.

Meine Frage nun: Inkludiert die Firewall beim Abgleichen des Verkehrs gegen die Regeln, nun die Subnetze weil das "Supernetz" freigegeben ist?

(Firewall ist eine Sophos falls das relevant ist.)

( 10.90.2.0 /24 -> P. 22 -> 10.76.0.0 /16 )

Je nach Antwort bitte ich um eine kurze Erklärung dazu, vielen Dank!

 

2 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Han_Trio

Han_Trio

Geschrieben
Geschrieben

Ja, das sollte hinhauen.

Zur Erklärung: Wie du bereits richtig sagst, sind bei Definition des Zielnetztes als "10.76.0.0/16" alle diese IPs inkludiert:
10.76.X.X bzw. 10.76.0.1  -  10.76.255.254

Siehe auch hier:
https://www.site24x7.com/de/tools/ipv4-subnet-zrechner.html

Die Antwort ist damit im Prinzip bereits gegeben: Nicht anders als auch bei zB einem /24 Netz definierst du, indem du ein "slash irgendwas" eingibst, eine range von IP-Adressen (eben ein Netz).
Anschließend suchst sich die Firewall die entspr. Regel raus und entscheidet dann "Lasse ich es durch oder nicht?".

Interessant wäre evtl. noch, an welcher Stelle du die Regel einbaust -> Die Firewall geht "von oben nach unten durch", und der erste Treffer wird halt angewendet (und alles danach ist für die Entscheidung irrelevant, da es nicht mehr zur Anwendung kommt).

  • -1
tmp

tmp

Geschrieben
Geschrieben
genau genommen willst du wahrscheinlich dst port 22 in die eine Richtung und src port 22 in die andere Richtung freigeben

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Fragenliste

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...