Já bloqueei alguns ip lighttpd simples mas quero bloquear uma rede inteira. Estou com problemas para entender qual é esse endereço de rede, por exemplo, rede 10.0.0.0/8 e/ou 172.16.2.0/24? O que significa /8 ou /24? Eu uso $HTTP["remoteip"] para adicionar meu ip e quero negar o acesso.
Responder1
Os números após as barras sãoprefixos de sub-rede em notação CIDR(eles são apenas outra maneira de expressarsub-redemáscaras). Sub-redes e CIDR são conceitos fundamentais em redes IP e você não evitará aprender como eles funcionam.
10.0.0.0/8denota todos os endereços de 10.0.0.0até 10.255.255.255. (os 8 bits mais significativos são especificados, o resto pode ser qualquer coisa)
172.16.2.0/24denota todos os endereços de 172.16.2.0até 172.16.2.255.
Funciona até com números que não são múltiplos de oito: 172.16.2.0/28significa 172.16.2.0que 172.16.2.16. Se você não se sente confortável fazendo manipulações de bits em sua cabeça, existem inúmeras calculadoras para esse tipo de coisa. netmaské uma ferramenta CLI muito útil e você também pode encontrar muitas ferramentas baseadas na web se procurá-las. Com a máscara de rede, se você quiser bloquear os endereços 10.11.12.13 a 10.11.12.31, você pode dizer
netmask -c 10.11.12.13:10.11.12.31
e você obterá as melhores sub-redes que descrevem o intervalo (provavelmente haverá mais de uma e todas elas deverão ser especificadas para descrever o intervalo).
Se você quiser apenas especificarum endereço, você omite /nou especifica /32. Qual deles é aceitável/preferido depende do software que o está analisando.