이 예에서는 전체 IP입니다.
IP는 1.1.1.1입니다.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 1.1.1.1 -j ACCEPT
하지만 다음으로 시작하는 모든 IP를 허용하고 싶다고 가정해 보겠습니다.
1.1.
예를 들어 내 인터넷 IP는 항상 1.1로 시작하기 때문입니다. 그러나 휴식 시간은 바뀔 것입니다.
나는 다음과 같은 일을 할 수 있기를 원합니다 :
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 1.1.* -j ACCEPT
컴퓨터 세계에서는 와일드카드 기호 대신 범위 등을 사용한다고 생각하기 때문에 이것이 작동하지 않을 것이라고 생각합니다.
범위 문제는 나에게 매우 복잡해 보입니다. 비슷한 와일드카드 스타일 개념이 있나요?
답변1
IP 주소를 지정하려면 이 기호를 사용합니다 1.1.*
.1.1.0.0/16
CIDR(클래스 없는 도메인 간 라우팅)은 주소 블록을 지정하는 표준 방법입니다. /16
네트워크에 주소의 하위 16비트가 모두 포함되어 있음 을 나타내므로 이 경우 에서 1.1.0.0
까지의 주소 블록과 일치합니다 1.1.255.255
.