Hoy trabajando con un producto de Novell, me encontre con un problema a la hora de realizar un filtrado; paso a comentarles dado que capaz les ayude.
Yo acostumbrado a Cisco/Juniper – firewalls – la subnet 0.0.0.0/0 equivale a TODAS LAS IPs, pero aparentemente para algunos productos, como el que mencione anteriormente, no es valido.
Lo que buscaba hacer es muy simple, denegar todas las IPs y autorizar algunas pocas.
Entonces lo primero que pense ( dado que no existe un “deny all” ), deniego:
– Subnet: 0.0.0.0/0 ( dada mi experiencia con otros productos )
贸
– Rango: 0.0.0.0-255.255.255.255
El primero me decia que no era valido y el segundo no me mostraba nada pero no andaba ( como si fuera un rango invalido 驴? ).
Asi que empece a pensar que el producto que estaba tratando de configurar era una porqueria ( aunque haya encontrado la soluci贸n, sigo pensando que es una porqueria !!! )… pensando… pensando…
Se me ocurrio una idea, dado que 0.0.0.0/0 es invalido lo dividi en 2 subnet: 0.0.0.0/1 y 128.0.0.0/1
Y magicamente funciono !!!
Asi que tuve que hacer una “sentencia” de filtrado que diga que si el origen es: 0.0.0.0/1 o 128.0.0.0/1 se deniegue el acceso y posteriormente permitir las IPs espesificas que necesitaba que accedieran.
Bueno, eso es todo… espero que si alguno se cruza con este problema les haya podido ayudar con este post 馃檪