什么是网络掩码？它与 IP 白名单有何关系？

Question

不，不，不。只将精确的 IP 列入白名单。兄弟 IP 可能由完全不同的人使用，您不想将它们也列入白名单。

/32以 CIDR 表示法或255.255.255.255位掩码表示法，“地址”网络掩码全为 1 。

当要求您允许某项操作时，永远不要考虑“我还能允许什么”。以相反的方式思考：您到底需要什么，以便我可以允许最少的操作，最少的操作？也许我不需要“将 IP 列入白名单”，而只需确保它始终能够访问我机器上的 TCP 端口 80？

您想到的 255.255.255.0 又名 /24 网络掩码完全是任意的，与现实生活中的任何术语都不对应。（在过去互联网是有类别的时候，它可能意味着某种东西，但现在不是了。而且，由于我们不知道您被告知的是哪个 IP，因此我们无论如何都无法确定它属于哪个地址类别。即使我们可以，那仍然是不必要的。）

Answer 1

不，不，不。只将精确的 IP 列入白名单。兄弟 IP 可能由完全不同的人使用，您不想将它们也列入白名单。

/32以 CIDR 表示法或255.255.255.255位掩码表示法，“地址”网络掩码全为 1 。

当要求您允许某项操作时，永远不要考虑“我还能允许什么”。以相反的方式思考：您到底需要什么，以便我可以允许最少的操作，最少的操作？也许我不需要“将 IP 列入白名单”，而只需确保它始终能够访问我机器上的 TCP 端口 80？

您想到的 255.255.255.0 又名 /24 网络掩码完全是任意的，与现实生活中的任何术语都不对应。（在过去互联网是有类别的时候，它可能意味着某种东西，但现在不是了。而且，由于我们不知道您被告知的是哪个 IP，因此我们无论如何都无法确定它属于哪个地址类别。即使我们可以，那仍然是不必要的。）

相关内容