%20IP%EB%A5%BC%20%EB%AA%A8%EB%91%90%20%ED%97%88%EC%9A%A9%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
다음을 사용하여 IP 범위를 허용할 수 있습니다.
iptables -A INPUT -s 46.43.64.0/24 -j ACCEPT
그러나 이 범위에는 아래와 같이 46.43.64.0IP에서 IP까지의 또 다른 범위 도 있습니다.46.43.127.255http://www.nirsoft.net/countryip/ps.html
그렇다면 하나의 명령으로 이 16384 IP를 모두 허용하려면 어떻게 해야 합니까?
답변1
넷마스크를 계산하거나 이와 같은 도구를 사용하십시오.온라인 IP CIDR 계산기수학을 할 시간이 없다면 16384주소를 기억하는 것과 동등한 네트워크도 없습니다 /18.
도구에 호스트 번호( 16384)와 네트워크 IP 주소( 46.43.64.0)를 제공하면 마스크: 255.255.192.0또는 46.43.64.0/18네트워크 CIDR 표기법을 얻게 됩니다.
이제 iptables이 대규모 네트워크를 반영하도록 규칙을 변경하세요.
iptables -A INPUT -s 46.43.64.0/18 -j ACCEPT
/24규칙에 이 CIDR 표기법을 사용하면 이 더 넓은 마스크를 통합하는 모든 네트워크를 나열하는 대신 필요에 따라 더 넓은 네트워크를 허용할 수 있습니다 .
또 다른 방법은 규칙을 만드는 것입니다 src-range.
iptables -A INPUT -m iprange --src-range 46.43.64.0-46.43.127.255 -j ACCEPT
이 접근 방식이 필터링 성능에 어떤 영향을 미칠지 모르므로 첫 번째 옵션을 사용하겠습니다.