Como posso determinar dinamicamente a máscara de IP a ser usada para intervalos dinâmicos?

1

Eu tenho uma lista de intervalos de endereços IP que eu quero bloquear, os intervalos são como 210.80.32.0 to 210.80.63.255

Como posso determinar dinamicamente o direito 210.80.32.0/NUMBER para capturar toda a gama?

sudo ufw deny 210.80.32.0/???

Estou lendo esses intervalos de IP uma vez por mês a partir de arquivos de texto para adicionar às minhas regras de firewall, eu derrubo o firewall uma vez por mês e o reconstruo para capturar quaisquer alterações nesses intervalos. Atualmente, estou apenas fazendo o limite inferior / 20 na regra.

Por isso, preciso de obter os dois valores de rede ao dividir a cadeia. então faça as contas para determinar quantas existem ... e adicione uma regra para cada rede?

    
por JoGotta 18.02.2016 / 21:14

1 resposta

1

Você está usando a notação CDIR aqui. Você pode querer ler mais sobre a notação CDIR e máscaras de sub-rede.

No seu exemplo, você poderia dividir as duas redes em:

  1. 210.80.32.0/24
  2. 210.80.33.0/24

Isso se traduz em:

  • 255.255.255.0

ou:

  1. 210.80.32.0-254
  2. 210.80.33.0-254

Agora você deve conseguir realizar:

sudo ufw deny 210.80.32.0/24 && sudo ufw deny 210.80.33.0/24

Outros exemplos

Você pode bloquear o 210.80.0.0/16, que seria o bloco 210.80.0-254.0.254, mas isso bloqueará IPs em intervalos não especificados na postagem original.

    
por earthmeLon 19.02.2016 / 00:34