在这个例子中它是一个完整的IP
IP 为:1.1.1.1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 1.1.1.1 -j ACCEPT
但假设我想允许任何以以下开头的 IP:
1.1.
因为例如我的互联网 IP 始终以 1.1 开头。但休息时间会改变。
我希望能够做这样的事情:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 1.1.* -j ACCEPT
我认为这不会起作用,因为我认为在计算机世界中他们使用范围等而不是通配符符号。
范围的东西对我来说看起来非常复杂。有没有类似的通配符风格概念?
答案1
要指定 IP 地址1.1.*,您可以使用1.1.0.0/16.该符号用于CIDR(无类域间路由),是用于指定地址块的标准方法。表示/16网络包含地址的所有低 16 位,因此在本例中它与从1.1.0.0到 的地址块匹配1.1.255.255。