Máscara wildcard

máscara wildcard

Una máscara wildcard se compara con una dirección IP. Los números en binario uno y cero en la máscara, se usan para identificar cómo se deben manejar los bits de la dirección que desea revisar.

Las máscaras wildcard están diseñadas para filtrar direcciones de host individuales o rangos, o incluso se pueden filtrar direcciones de red.

Un cero significa que esa posición será verificada. Un 1 significa que esa posición no se verificará.

Puntos importantes:

En el caso de las ACL extendidas, tanto en la dirección de origen como en la dirección destino, se especifican las direcciones como dos grupos de números: una dirección de host o de red y una máscara wildcard.

Para permitir o denegar una red o subred, la máscara wildcard es igual a la máscara de subred, cambiando los “0″ por “1″ y los “1″ por “0″ (en binario).

Cuando se va a revisar una dirección de host, la máscara wildcard es 0.0.0.0 y esto puede abreviarse como host dirección_ip Ejemplo: Revisar la dirección 199.5.7.45, se puede tener de las dos formas siguientes:

199.5.7.45 0.0.0.0

host 199.5.7.45

Para permitir o denegar a todos, la direción debe ser 0.0.0.0 y la máscara wildcard debe ser 255.255.255.255. Esto se puede abreviar como any.

Ejemplos:

1. Si desea filtrar la dirección 199.33.7.57, y si recordamos que los ceros no verifican y los unos verifican un bit, entonces la máscara de wildcard necesaria será la 0.0.0.0

2. Si desea que se filtre la red 199.33.7.0, la máscara de wildcard necesaria será la 0.0.0.255 porque como deseamos que se filtre una red, no importa lo que haya en la parte de host, que puede ser desde un 0 hasta un 255, por lo que no es necesario verificarlo.

3. Obtener la máscara wildcard para la dirección 197.2.7.32 / 27

Como es una dirección de host, se toma en cuenta su máscara de subred si no es la máscara por defecto (de 24 bits en este caso, ya que es una clase C).

Ponemos en binario el último octeto, que es el que filtraremos de forma especial, ya que los tres primeros octetos se revisarán completos: 193.20.17.00100000

Validación de bits: 0.0.0.00011111 Se validan los tres primeros, es decir, se valida hasta donde exista un “1″.

Máscara wildcard: 0.0.0.31

También puede usarse otra metodologia, restando la máscara de subred de 255.255.255.255:

255.255.255.255

- 255.255.255.224

———————-

0. 0. 0. 31 (Máscara Wildcard)

4. Obtener la máscara wildcard para la dirección 194.7.2.12 / 30

Igual que el ejemplo anterior, se valida una dirección de host y su máscara no es

la de defecto.

En binario el cuarto octeto: 194.7.2.00001100

Validación de bits: 0.0.0.00000011

Se ponen ceros hasta donde se encuentra un “1″ al final, de izquierda a derecha, por lo que pasando a decimal queda:

Máscara de wildcard: 0.0.0.3

También puede usarse la otra metodología:

255.255.255.255

- 255.255.255.252

———————–

0. 0. 0. 3 (Máscara Wildcard)

5. Obtener la máscara wildcard para filtrar un rango de direcciones, de 195.18.1.150 a 195.18.1.175

Cuando se trabaja con filtros para grupos, es necesario convertir a binario algunos números que estén dentro del rango, incluyendo el primero y el último número del rango, y se van comparando bit por bit, a ver en qué bits coinciden.

Estos se marcan en negritas:

150 = 10010110

155 = 10011011

160 = 10100000

175 = 10101111

De ahí, se obtiene el patrón que coincide en todo el filtro: ’10′ que se transforma a ‘00111111’ para indicar que los ceros verifican los dos primeros bits y los unos no verifican los bits restantes.

El 00111111 en decimal es 63, entonces se tiene que la máscara wildcard es 0.0.0.63

6. Obtener la máscara wildcard para filtrar un rango de direcciones, de rangos 172.17.224.0 a 172.17.239.255

Se convierten a binario algunos números que estén dentro del rango, recuerde que esta es una dirección de clase B, por lo que el tercer octeto es el que toma en cuenta para el rango. Se va comparando bit por bit, a ver en qué posiciones coinciden. Estos se marcan en negritas:

224 = 11100000

228 = 11100100

230 = 11100110

239 = 11101111

Se obtiene el patrón que coincide en todo el filtro: ’1110′ que se transforma a ‘00001111’ para indicar que los ceros verifican los cuatro primeros bits y los unos no verifican los bits restantes.

El 00001111 en decimal es 15, entonces se tiene:

Máscara wildcard: 0.0.15.255

Porque los dos primeros octetos se verifican, el tercero se verifica en cuatro posiciones y todo lo demás ya no se verifica.

 

About these ads

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: