我如何用lighttpd阻止一个网络？

Question

我已经阻止了一些简单的ip lighttpd，但我想阻止整个网络。我很难理解这个网络地址是什么，例如10.0.0.0/8和/或172.16.2.0/24网络？这/8或/24是什么意思？我使用$HTTP“远程”来添加我想拒绝访问的ip。

Answer 1

斜杠后面的数字是CIDR表示法中的子网前缀 (它们只是表达子网掩码的另一种方式)。Subnets和CIDR是IP网络中一个非常基本的概念，您将不可避免地了解它们是如何工作的。

10.0.0.0/8表示从10.0.0.0到10.255.255.255的所有地址。(最重要的8位被指定，其余的可以是任何东西)

172.16.2.0/24表示从172.16.2.0到172.16.2.255的所有地址。

它甚至适用于不是8的倍数的数字：172.16.2.0/28的意思是172.16.2.0 to 172.16.2.16。如果你不舒服地在你的头脑中做一些操作，有无数的计算器用于这类事情。netmask是一个非常有用的CLI工具，如果您搜索它们，您也可以找到许多基于web的工具。如果您想要阻止地址10.11.12.13至10.11.12.31，可以这样说

netmask -c 10.11.12.13:10.11.12.31

您将得到描述范围的最佳子网(可能有多个子网，它们都必须指定来描述范围)。

如果您只想指定一个地址，可以省略/n，或者指定/32。哪一个是可接受的/首选的取决于解析它的软件。