Firewall accepteert geen /32 ranges ?

Status
Niet open voor verdere reacties.
Huidige setup : UDM pro fw. 4.1.13 / Network 9.0.114 - Voor de firewall gebruiken we de oude interface, niet de Safe en non-safe zone werkwijze.
Recent zijn er externe netwerk snuffelaars in ons netwerk geweest waardoor we nu via de firewall bepaalde ip-ranges / subnetten willen blokkeren.
Via Settings -> Profiles -> Network Object heb ik een "object" aangemaakt waarin ong. 23 verschillende ip-ranges moeten worden opgenomen. Zolang ik in de CIDR notatie _geen_ /32 gebruik kan ik alles opslaan en in de firewall een regel aanmaken die het network object gewoon gebruikt.

Aangezien de netten die ik wil uitsluiten juist wel /32 zijn en dit bij de invoer een melding als op onderstaande afbeelding gaf ben ik gaan zoeken en kwam dit bericht tegen op de UI community : https://community.ui.com/questions/...all-Rule/fb116c74-07c1-4349-86d6-1ab50fa4cde0.
samengevat : schijnbaar heeft de software een issue met het omzetten / uitlezen van "/32" De oplossing die voorgesteld is is om bij de range invoer als deze uit een a.b.c.d/32 bestaat alleen het ip in te vullen (-> a.b.c.d.). dit heb ik voor onze lijst ook gedaan en dan worden de entries gewoon opgeslagen en kan het network object worden gebruikt.
Echter : gebruikt de firewall nu bij het toepassen van de regels toch /32 of alleen dat ene ip van de /32 reeks (wat dus inhoud dat ik of grover moet blokken of een hele trits aan ip's moet gaan inkloppen) ?

40580336-7e8c-4c27-a396-7d6a4770b7a8.webp

Enig idee hoe ik dit kan uitvogelen?
 
Misschien begrijp ik je vraag niet helemaal, maar een /32 net bestaat maar uit 1 IP adres. Dat ene IP adres blokken zou dus exact hetzelfde moeten werken als <IP>/32.
 
@Hofstede Sir, I stand corrected!

[...............] Heuh... Maar dat is wel precies het goede antwoord. Ik was helemaal gefocust op de foutmelding en heb me niet meer gerealiseerd dat /32 één ip is.... [zucht. tijd voor weekend.]
Ik heb een lijst van verschillende ip-ranges moeten invoeren (= copy/paste) (waaronder ook /24) en dat ging de hele tijd goed tot /32 gebruikt werd. Toen kwam die foutmelding en ben ik alleen op de melding gaan focussen zonder inhoudelijk die /32 te bekijken.

Dank voor de helderheid en terechtwijzing !
Thread kan dicht en meteen het archief in, niet iedereen hoeft deze blunder te zien ;-)
 
Status
Niet open voor verdere reacties.