すでにいくつかの単純な IP lighttpd をブロックしていますが、ネットワーク全体をブロックしたいと考えています。このネットワーク アドレス (たとえば 10.0.0.0/8 や 172.16.2.0/24 ネットワーク) が何なのか理解できません。この /8 または /24 はどういう意味ですか? アクセスを拒否したい IP を追加するには、$HTTP["remoteip"] を使用します。
答え1
スラッシュの後の数字はCIDR表記のサブネットプレフィックス(それらは表現する別の方法に過ぎませんサブネットサブネットと CIDR は IP ネットワークの非常に基本的な概念であり、その仕組みを学ばずにはいられません。
10.0.0.0/810.0.0.0からまでのすべてのアドレスを表します10.255.255.255。(最上位 8 ビットが指定され、残りは任意です)
172.16.2.0/24172.16.2.0からまでのすべてのアドレスを表します172.16.2.255。
8の倍数でない数字でも動作します。つまり、を172.16.2.0/28意味します。頭の中でビット操作をするのが苦手な場合は、この種の計算には多数の計算機があります。は非常に便利なCLIツールであり、検索すればWebベースのものも多数見つかります。ネットマスクを使用すると、10.11.12.13から10.11.12.31までのアドレスをブロックしたい場合は、次のようにします。172.16.2.0172.16.2.16netmask
netmask -c 10.11.12.13:10.11.12.31
すると、範囲を表す最適なサブネットが取得されます (サブネットは複数ある可能性があり、範囲を表すにはそれらすべてを指定する必要があります)。
単に指定したい場合1つのアドレス、 を省略するか/n、 を指定します/32。どちらが許容されるか/推奨されるかは、それを解析するソフトウェアによって異なります。