https://dnsmadeeasy.com/support/subnet
有人告诉我要将 IP 124.133.44.42(不是真实 IP)列入白名单,但我想知道我应该输入什么网络掩码才能默认将该 IP 列入白名单。我猜子网内的任何用户都应该列入白名单。那么我应该使用网络掩码 255.255.255.0 来覆盖每个用户吗?
答案1
不,不,不。只将精确的 IP 列入白名单。兄弟 IP 可能由完全不同的人使用,您不想将它们也列入白名单。
/32
以 CIDR 表示法或255.255.255.255
位掩码表示法,“地址”网络掩码全为 1 。
当要求您允许某项操作时,永远不要考虑“我还能允许什么”。以相反的方式思考:您到底需要什么,以便我可以允许最少的操作,最少的操作?也许我不需要“将 IP 列入白名单”,而只需确保它始终能够访问我机器上的 TCP 端口 80?
您想到的 255.255.255.0 又名 /24 网络掩码完全是任意的,与现实生活中的任何术语都不对应。(在过去互联网是有类别的时候,它可能意味着某种东西,但现在不是了。而且,由于我们不知道您被告知的是哪个 IP,因此我们无论如何都无法确定它属于哪个地址类别。即使我们可以,那仍然是不必要的。)