이미 일부 간단한 IP Lighttpd를 차단했지만 전체 네트워크를 차단하고 싶습니다. 이 네트워크 주소(예: 10.0.0.0/8 및/또는 172.16.2.0/24 네트워크)가 무엇인지 이해하는 데 문제가 있습니다. /8 또는 /24는 무엇을 의미하나요? $HTTP["remoteip"]를 사용하여 내 IP를 추가합니다. 액세스를 거부하고 싶습니다.
답변1
슬래시 뒤의 숫자는 다음과 같습니다.CIDR 표기법의 서브넷 접두사(그들은 단지 표현의 또 다른 방법일 뿐이에요.서브넷마스크). 서브넷과 CIDR은 IP 네트워킹의 매우 기본적인 개념이며 작동 방식을 배우지 않아도 됩니다.
10.0.0.0/8
10.0.0.0
는 에서 까지의 모든 주소를 나타냅니다 10.255.255.255
. (가장 중요한 8비트가 지정되고 나머지는 무엇이든 가능)
172.16.2.0/24
172.16.2.0
는 에서 까지의 모든 주소를 나타냅니다 172.16.2.255
.
8의 배수가 아닌 숫자에도 작동 172.16.2.0/28
합니다 . 머릿속으로 비트 조작을 하는 것이 불편하다면 이런 종류의 작업을 수행할 수 있는 수많은 계산기가 있습니다. 는 매우 유용한 CLI 도구이며 검색하면 웹 기반 도구도 많이 찾을 수 있습니다. 넷마스크를 사용하여 주소 10.11.12.13 ~ 10.11.12.31을 차단하려면 다음과 같이 말할 수 있습니다.172.16.2.0
172.16.2.16
netmask
netmask -c 10.11.12.13:10.11.12.31
범위를 설명하는 최상의 서브넷을 얻게 됩니다(둘 이상이 있을 수 있으며 범위를 설명하려면 모두 지정해야 함).
그냥 지정하고 싶다면주소 하나, 를 생략 /n
하거나 를 지정합니다 /32
. 어느 것이 허용되거나 선호되는지는 이를 구문 분석하는 소프트웨어에 따라 다릅니다.