Ya bloqueé algunas ip lighttpd simples pero quiero bloquear una red completa. Tengo problemas para entender cuál es esta dirección de red, por ejemplo, red 10.0.0.0/8 y/o 172.16.2.0/24. ¿Qué significa /8 o /24? Utilizo $HTTP["remoteip"] para agregar mi ip. Quiero denegar el acceso.
Respuesta1
Los números después de las barras sonprefijos de subred en notación CIDR(son solo otra forma de expresarsubredmáscaras). Las subredes y CIDR son un concepto bastante fundamental en las redes IP y no evitará aprender cómo funcionan.
10.0.0.0/8denota todas las direcciones desde 10.0.0.0hasta 10.255.255.255. (se especifican los 8 bits más significativos, el resto puede ser cualquier cosa)
172.16.2.0/24denota todas las direcciones desde 172.16.2.0hasta 172.16.2.255.
Incluso funciona con números que no son múltiplos de ocho: 172.16.2.0/28significa . Si no se siente cómodo manipulando bits en su cabeza, existen numerosas calculadoras para este tipo de cosas. es una herramienta CLI muy útil y también puede encontrar muchas basadas en la web si las busca. Con máscara de red, si desea bloquear las direcciones 10.11.12.13 a 10.11.12.31, puede decir172.16.2.0172.16.2.16netmask
netmask -c 10.11.12.13:10.11.12.31
y obtendrá las mejores subredes que describen el rango (probablemente habrá más de una y todas deben especificarse para describir el rango).
Si solo quieres especificaruna dirección, puede omitir /no especificar /32. Cuál es aceptable/preferido depende del software que lo esté analizando.