(!) Зачем нужны маски IP-адресов в фильтрах?

Зачем нужны маски IP-адресов в фильтрах?


Замечания:

Поле IP mask используется для маскирования (логическое И) каждого бита IP адреса входящего пакета. Результат маскирования будет сравниваться с IP адресом источника/назначения. Если они равны, то IP соответствует правилу, в противном случае не соответствует.

[(Входящий IP) СЛОЖИТЬ с (IP Mask)] Сравнить с (IP в фильтре) = Совпадает или нет?

Совпадает (Action Match) – выполнение действия (блокировать или пропустить)

Не совпадает (Action Not Match) – выполнение действия (блокировать или пропустить).

Чтобы замаскировать какой-то одиночный IP-адрес, в поле IP Mask должно быть введено значение 255.255.255.255. Если введено 255.255.255.0, то будет замаскирована совокупность хостов подсети. Если при попытке создания фильра появляется сообщение об ошибке с кодом -16 (Недействительный IP адрес источника), то нужно убедиться, что в поле IP-адреса в фильтре не встречаются биты, равные 1, в тех местах, где биты маски равны 0.

Пример:

Правило сконфигурировано следующим образом:

Source IP=192.168.0.1
IP Mask=255.255.255.255

Во входящем пакете IP=192.168.0.2

Фильтр будет осуществлять:

1) 192.168.0.2 И 255.255.255.255 = 192.168.0.2
2) 192.168.0.2 не равно 192.168.0.1, Action Not Match.

KB-1041

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0