如果我输入例如“block 59.164.0.0/20”作为防火墙规则。
这是否意味着它会阻止 IP 59.164.0.0 到 59.164.0.20 还是意味着其他?
答案1
这是 CIDR 表示法(无类别域间路由)。
59.164.0.0/20
是相同的
59.164.0.0
到59.164.15.255
但实际上,您只能使用59.164.0.1
它59.164.15.254
来分配给主机。
答案2
不。/20 是网络掩码,而不是 IP 地址的一部分。/20 与 255.255.240.0 相同,指的是 4096 个地址,而不是 20 个。
http://en.wikipedia.org/wiki/CIDR_notation
http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#Prefix_aggregation
答案3
如果这是防火墙上的阻止规则,则意味着它将阻止来自 IP 地址范围 59.164.0.0 到 59.164.15.255 的流量,入站或出站流量取决于规则的配置(入站或出站流量\服务规则)。