从日志中过滤 CGNAT IP

Question 1

一些 ISP 使用私有地址范围中的地址（10.0.0.0/8、172,16.0.0.0/12或较少见的192.168.0.0/16），但 IANA 已为 CGN 预留了共享地址空间（100.64.0.0.0/10）。

作为企业，您不会看到任何 CGN 地址，就像您不会看到任何家庭用户私有地址一样。ISP 使用 NAPT，就像家庭用户一样，将多个私有或共享地址隐藏在 ISP 拥有的公共地址后面。

您实际上无法检测数据包最初是来自私有地址还是共享地址，因为 CGN 使用的 NAPT 将原始源地址替换为公共地址。

Answer

一些 ISP 使用私有地址范围中的地址（10.0.0.0/8、172,16.0.0.0/12或较少见的192.168.0.0/16），但 IANA 已为 CGN 预留了共享地址空间（100.64.0.0.0/10）。

作为企业，您不会看到任何 CGN 地址，就像您不会看到任何家庭用户私有地址一样。ISP 使用 NAPT，就像家庭用户一样，将多个私有或共享地址隐藏在 ISP 拥有的公共地址后面。

您实际上无法检测数据包最初是来自私有地址还是共享地址，因为 CGN 使用的 NAPT 将原始源地址替换为公共地址。

Question 2

这运营商级 NAT（CGNAT）IP 分配由以下 CIDR 地址表示：

100.64.0.0/10

您可以将该表达式用于您的日志过滤器。

Answer

这运营商级 NAT（CGNAT）IP 分配由以下 CIDR 地址表示：

100.64.0.0/10

您可以将该表达式用于您的日志过滤器。

相关内容