我已經阻止了一些簡單的 ip lighttpd,但我想阻止整個網路。我無法理解這個網路位址是什麼,例如 10.0.0.0/8 和/或 172.16.2.0/24 網路? /8 或 /24 是什麼意思?我使用 $HTTP["remoteip"] 添加我的 IP 我想拒絕訪問。
答案1
斜槓後面的數字是CIDR 表示法中的子網路前綴(它們只是表達的另一種方式子網面具)。子網路和 CIDR 是 IP 網路中非常基本的概念,您將無法避免了解它們的工作原理。
10.0.0.0/8
10.0.0.0
表示從到 的所有位址10.255.255.255
。 (最高有效8位元已指定,其餘可以是任何內容)
172.16.2.0/24
172.16.2.0
表示從到 的所有位址172.16.2.255
。
它甚至適用於不是八的倍數的數字:172.16.2.0/28
意味著。如果您不習慣在腦中進行位元操作,可以使用許多計算器來完成此類操作。是一個非常有用的 CLI 工具,如果你搜尋的話,你還可以找到很多基於 Web 的工具。使用網路掩碼,如果您想阻止位址 10.11.12.13 到 10.11.12.31,您可以說172.16.2.0
172.16.2.16
netmask
netmask -c 10.11.12.13:10.11.12.31
您將獲得描述該範圍的最佳子網(可能會有多個子網,並且必須指定它們來描述該範圍)。
如果您只想指定一個地址,您可以省略/n
或指定/32
。哪一個是可以接受/首選的取決於解析它的軟體。