html5 网站模板下载,深汕特别合作区是什么意思,采集网站开发,sem竞价代运营假设有一个情况#xff0c;我们要将某一个网段内的IP“一段IP”封锁起来#xff0c;如192.168.0.2-192.168.0.61#xff0c;请问该如何来设定这个规则#xff1f;因为这个网段并没有符合任何一个CIDR网段#xff0c;因此我们不能使用如“-s 192.168.0.0/28”的网段来匹配这…假设有一个情况我们要将某一个网段内的IP“一段IP”封锁起来如192.168.0.2-192.168.0.61请问该如何来设定这个规则因为这个网段并没有符合任何一个CIDR网段因此我们不能使用如“-s 192.168.0.0/28”的网段来匹配这个范围难道真的要一行一行写吗其实不用早期的做法是将192.168.0.0/24切成多个小网段再去匹配哪一个小网段与被封锁的区段比较接近然后再将遗漏的部分补足。上边例子中的IP段中IP的数量为59个其中最接近的方法是我们将192.168.0.0/24切成四个段每个网段所含的IP数量为64个。我们可以写规则如下iptables -A INPUT -p all -s 192.168.0.0/26 -j DROP不过这样会有几个IP会遭到我们的错杀可以更改写法如下iptables -A INPUT -p all -s 192.168.0.1 -j ACCEPTiptables -A INPUT -p all -s 192.168.0.2 -j ACCEPTiptables -A INPUT -p all -s 192.168.0.61 -j ACCEPTiptables -A INPUT -p all -s 192.168.0.62 -j ACCEPTiptables -A INPUT -p all -s 192.168.0.0/26 -j DROP通过网段划分我们可以将原本需要写50行的规则以短短的5行来取代但计算过程真的很麻烦;不过有了ipt_iprange.ko模块我们可以将上边的规则改写为iptables -A INPUT -m iprange --src-range 192.168.0.2-192.168.0.61 -j DROPiprange模块提供了两个匹配参数--src-range: 匹配来源地址的范围例如iptables -A INPUT -m iprange --src-range 192.168.0.2-192.168.0.61 -j DROP--dst-range: 匹配目的地址的范围例如iptables -A OUTPUT -m iprange --dst-range 192.168.0.2-192.168.0.61 -j DROP
