在 UFW 中阻止特定子集范围

tag-icon tag-icon firewall ufw
在 UFW 中阻止特定子集范围

我希望在一行中阻止特定范围。使用 UFW 可以实现吗?

我想阻止1.1.0.0- 1.1.31.255,但我发现唯一的方法是在 IE 中设置 32 条单独的规则

$ ufw insert 1 deny from 1.1.0.0/24 to any
$ ufw insert 1 deny from 1.1.1.0/24 to any
$ ufw insert 1 deny from 1.1.2.0/24 to any
$ ufw insert 1 deny from 1.1.3.0/24 to any
.....
....
...
..
.

有没有办法在一行中阻止.0.0/24-- ?.31.0/24

答案1

正如@steeldriver 在上面的评论中所述,1.0.0.0/19这是这里的票。

如果你有一个违规 IP 正在毁掉你的一天,并且确定要禁止整个阻止-- 获取 CIDR 的一个简单方法是这里并输入有问题的 IP。它会立即为您提供 CIDR 以供输入ufw

在此处输入图片描述

我用了 此工具尝试一下并验证@steeldriver 的建议。它显示了将受 CIDR 表示法影响的整个 IP 块。

相关内容