Я уже заблокировал несколько простых ip lighttpd, но я хочу заблокировать целую сеть. У меня проблема с пониманием того, что это за сетевой адрес, например, 10.0.0.0/8 и/или 172.16.2.0/24? Что означает этот /8 или /24? Я использую $HTTP["remoteip"], чтобы добавить свой ip, я хочу запретить доступ.
решение1
Цифры после косой черты:префиксы подсетей в нотации CIDR(это просто еще один способ выразитьподсеть(маски). Подсети и CIDR являются довольно фундаментальными концепциями в IP-сетях, и вам не избежать изучения того, как они работают.
10.0.0.0/8обозначает все адреса от 10.0.0.0до 10.255.255.255. (указаны старшие 8 бит, остальные могут быть любыми)
172.16.2.0/24обозначает все адреса от 172.16.2.0до 172.16.2.255.
Он работает даже с числами, не кратными восьми: означает 172.16.2.0/28. Если вам неудобно производить манипуляции с битами в уме, есть множество калькуляторов для таких вещей. — очень полезный инструмент CLI, и вы также можете найти множество веб-инструментов, если поищете их. С помощью сетевой маски, если вы хотите заблокировать адреса 10.11.12.13 по 10.11.12.31, вы можете сказать172.16.2.0172.16.2.16netmask
netmask -c 10.11.12.13:10.11.12.31
и вы получите лучшие подсети, описывающие диапазон (скорее всего, их будет несколько, и все они должны быть указаны для описания диапазона).
Если вы просто хотите указатьодин адрес, вы либо опускаете /n, либо указываете /32. Какой из них приемлем/предпочтительнее, зависит от программного обеспечения, которое его анализирует.