如何拒绝 ufw 中遵循某种模式的一系列 IP 地址?

如何拒绝 ufw 中遵循某种模式的一系列 IP 地址?

我想阻止该模式的所有传入 IP 192.168.*.*(这是示例)。我试过了,ufw deny from 192.168.*.* to any但出现了这个错误。

错误:源地址错误

如何阻止遵循特定模式的 IP 地址范围?

答案1

据我所知,ufw 不支持通配符 (*)。

要将规则应用于某个地址范围,您应该使用子网掩码或 CIDR 表示法。

使用 CIDR 的示例:

ufw deny from 192.168.0.0/16

使用子网掩码的示例:

ufw deny from 192.168.0.0/255.255.0.0

相关内容