我的理解是 10.0.2.1/32 表示 10.0.2.1,而 10.0.2.1/24 表示 10.0.2.1 到 10.0.2.255。
例如在 中/etc/network/interfaces,/24用于配置静态 IP。
但是在 中/etc/iptables/rules.v4,-d 10.0.2.0/24表示子网中的任何 IP 255.255.255.0...等于 10.0.2.0 到 10.0.2.255 对吗?
抱歉,这是新手的问题...我很困惑!
答案1
简单来说,10.0.2.1/32 就是你的网络接口设置了 10.0.2.1,但是你是一个人,整个网络就只有你的 IP。
另一方面,设置 10.0.2.1/24 意味着您的 IP 是 10.0.2.1,而 IP 范围 10.0.2.0-10.0.2.255 是已知的、熟悉的、可访问的 IP 块;无需网关(即另一个网络设备)即可访问它。
/32 子网设置的一个实际场景是在防火墙规则中,如果您只想允许或阻止一个 IP,而不是一个范围。在大多数情况下,在防火墙规则中只输入 IP 会假定为 /32。您不会在日常使用的 PC 网络接口中使用它。
答案2
当您的interfaces文件包含类似的内容时,它会一次性address 192.0.2.1/24指定地址和“网络掩码”(以网络前缀长度的形式)。/n
以前,在相同情况下interfaces,文件会有单独的address 192.0.2.1和netmask 255.255.255.0条目。一致使用符号只是一种现代化/n。