Ich blockiere bereits einige einfache IP-Lighttpds, möchte aber ein ganzes Netzwerk blockieren. Ich habe Probleme zu verstehen, was diese Netzwerkadresse ist, zum Beispiel das Netzwerk 10.0.0.0/8 und/oder 172.16.2.0/24. Was bedeutet dieses /8 oder /24? Ich verwende $HTTP["remoteip"], um meine IP hinzuzufügen, der ich den Zugriff verweigern möchte.
Antwort1
Die Zahlen nach den Schrägstrichen sindSubnetzpräfixe in CIDR-Notation(sie sind nur eine andere Art auszudrückenSubnetzMasken). Subnetze und CIDR sind ein ziemlich grundlegendes Konzept in IP-Netzwerken und Sie werden nicht darum herumkommen, zu lernen, wie sie funktionieren.
10.0.0.0/8
bezeichnet alle Adressen von 10.0.0.0
bis 10.255.255.255
. (die höchstwertigen 8 Bits sind angegeben, der Rest kann beliebig sein)
172.16.2.0/24
bezeichnet alle Adressen von 172.16.2.0
bis 172.16.2.255
.
Es funktioniert sogar mit Zahlen, die kein Vielfaches von acht sind: 172.16.2.0/28
bedeutet . Wenn Sie sich nicht wohl 172.16.2.0
dabei 172.16.2.16
fühlen, Bitmanipulationen im Kopf durchzuführen, gibt es zahlreiche Rechner für diese Art von Sachen. netmask
ist ein sehr nützliches CLI-Tool, und Sie können auch viele webbasierte finden, wenn Sie danach suchen. Mit netmask können Sie, wenn Sie die Adressen 10.11.12.13 bis 10.11.12.31 blockieren möchten, sagen
netmask -c 10.11.12.13:10.11.12.31
und Sie erhalten die besten Subnetze, die den Bereich beschreiben (wahrscheinlich gibt es mehr als eines, und sie müssen alle angegeben werden, um den Bereich zu beschreiben).
Wenn Sie nur angeben möchteneine Adresse, lassen Sie entweder das weg /n
oder geben Sie an /32
. Was akzeptabel/bevorzugt ist, hängt von der Software ab, die es analysiert.