일부 간단한 IP Lighttpd를 차단했지만 전체 네트워크를 차단하고 싶습니다. 10.0.0.0/8 및/또는 172.16.2.0/24 네트워크와 같은 네트워크 주소가 무엇인지 이해할 수 없습니다. /8 또는 /24는 무엇을 의미하나요? $HTTP["remoteip"]를 사용하여 내 IP를 추가하고 액세스를 거부하고 싶습니다.
답변1
슬래시 뒤의 숫자는CIDR 표기법의 서브넷 접두사(그들은 단지 다른 표현일 뿐이에요.서브넷마스크). 서브넷과 CIDR은 IP 네트워킹의 매우 기본적인 개념이며 작동 방식을 이해하지 않을 수 없습니다.
10.0.0.0/810.0.0.0에서 까지의 모든 주소를 나타냅니다 10.255.255.255. (가장 중요한 8비트가 지정되고 나머지는 무엇이든 가능합니다.)
172.16.2.0/24172.16.2.0에서 까지의 모든 주소를 나타냅니다 172.16.2.255.
이는 8의 배수가 아닌 숫자에도 적용됩니다 172.16.2.0/28. 머릿속으로 비트 연산을 수행하는 데 익숙하지 않은 경우 이를 수행하는 데 사용할 수 있는 계산기가 많이 있습니다. 는 매우 유용한 CLI 도구이며, 검색하면 많은 웹 기반 도구도 찾을 수 있습니다. 넷마스크를 사용하여 주소 10.11.12.13 ~ 10.11.12.31을 차단하려면 다음과 같이 말할 수 있습니다.172.16.2.0172.16.2.16netmask
netmask -c 10.11.12.13:10.11.12.31
범위를 설명하는 최상의 서브넷을 얻게 됩니다(서브넷이 여러 개 있을 수 있으며 범위를 설명하려면 해당 서브넷을 지정해야 함).
지정만 하고 싶다면주소, 생략하거나 /n지정할 수 있습니다 /32. 어느 것이 허용/선호되는지는 이를 구문 분석하는 소프트웨어에 따라 다릅니다.