Como posso determinar dinamicamente a máscara de IP a ser usada para intervalos dinâmicos?

Question

Como posso determinar dinamicamente a máscara de IP a ser usada para intervalos dinâmicos?

#1 resposta do earthmeLon (1 votos)

1

Eu tenho uma lista de intervalos de endereços IP que eu quero bloquear, os intervalos são como 210.80.32.0 to 210.80.63.255

Como posso determinar dinamicamente o direito 210.80.32.0/NUMBER para capturar toda a gama?

sudo ufw deny 210.80.32.0/???

Estou lendo esses intervalos de IP uma vez por mês a partir de arquivos de texto para adicionar às minhas regras de firewall, eu derrubo o firewall uma vez por mês e o reconstruo para capturar quaisquer alterações nesses intervalos. Atualmente, estou apenas fazendo o limite inferior / 20 na regra.

Por isso, preciso de obter os dois valores de rede ao dividir a cadeia. então faça as contas para determinar quantas existem ... e adicione uma regra para cada rede?

por JoGotta 18.02.2016 / 21:14

1 resposta

Ubuntu Phone o Ubuntu Toque para LG-E615… Como? A edição de ~ / .config / user-dirs.dirs não altera permanentemente os locais do diretório de usuários

score 1 · Accepted Answer

Você está usando a notação CDIR aqui. Você pode querer ler mais sobre a notação CDIR e máscaras de sub-rede.

No seu exemplo, você poderia dividir as duas redes em:

210.80.32.0/24
210.80.33.0/24

Isso se traduz em:

255.255.255.0

ou:

210.80.32.0-254
210.80.33.0-254

Agora você deve conseguir realizar:

sudo ufw deny 210.80.32.0/24 && sudo ufw deny 210.80.33.0/24

Outros exemplos

Você pode bloquear o 210.80.0.0/16, que seria o bloco 210.80.0-254.0.254, mas isso bloqueará IPs em intervalos não especificados na postagem original.