我已经阻止了一些简单的 ip lighttpd,但我想阻止整个网络。我无法理解这个网络地址是什么,例如 10.0.0.0/8 和/或 172.16.2.0/24 网络? /8 或 /24 是什么意思?我使用 $HTTP["remoteip"] 添加我的 IP,我想拒绝访问。
答案1
斜杠后面的数字是CIDR 表示法中的子网前缀(它们只是表达的另一种方式子网面具)。子网和 CIDR 是 IP 网络中非常基本的概念,您将无法避免了解它们的工作原理。
10.0.0.0/810.0.0.0表示从到 的所有地址10.255.255.255。 (最高有效8位已指定,其余可以是任何内容)
172.16.2.0/24172.16.2.0表示从到 的所有地址172.16.2.255。
它甚至适用于不是八的倍数的数字:172.16.2.0/28意味着。如果您不习惯在头脑中进行位操作,可以使用许多计算器来完成此类操作。是一个非常有用的 CLI 工具,如果你搜索的话,你还可以找到很多基于 Web 的工具。使用网络掩码,如果您想阻止地址 10.11.12.13 到 10.11.12.31,您可以说172.16.2.0172.16.2.16netmask
netmask -c 10.11.12.13:10.11.12.31
您将获得描述该范围的最佳子网(可能会有多个子网,并且必须指定它们来描述该范围)。
如果您只想指定一个地址,您可以省略/n或指定/32。哪一个是可以接受/首选的取决于解析它的软件。