ufw拒绝网络

Question

我们的网络应用程序正在受到中国一所大学的一些人的抨击。他们写了一个机器人，它击中了我们的注册/签到终点。我们已经删除了帐户，但我们真的想要冷却那些端点的持续点击。

我们的ubuntu服务器配置了ufw，我很想知道如何才能拒绝他们的整个网络。我将通过每天扫描日志来仔细地做这件事。

我一直在看UFW的文档，我非常接近答案。

sudo ufw deny from <NETWORK/MASK>

需要帮助确定网络和掩码。假设我的IP地址是a.b.c.X，其中X从1到255不等。我该怎么阻止这个网络？请有人用直白的话解释一下，如何用a.b.c.0/8或a.b.c.0/12 /16等来表达网络？

我对fail2ban不满意，所以请不要把它作为一种选择。我只想破译ufw。

Answer 1

我认为这个问题应该出现在serverfault.com上，但以下是您的答案：

如果只有X变化，则必须指定/24 (CIDR)或255.255.255.0，这是等效的网络掩码。(a.b.c.0/24)

原因是:我认为维基百科的文章是一个很好的资源开始，如果你想知道更多这一点。维基百科