Como posso bloquear uma rede com o lighttpd?

0

Eu já bloqueei alguns ip lighttpd mas quero bloquear toda a rede. Eu tenho problema para entender o que é esse endereço de rede, por exemplo, 10.0.0.0/8 e / ou 172.16.2.0/24 rede? O que é isto / 8 ou / 24 significa? Eu uso $ HTTP ["remoteip"] para adicionar meu ip eu quero negar o acesso.

    
por Bytemain 03.07.2012 / 00:22

1 resposta

1

Os números após as barras são prefixos de sub-rede na notação CIDR (eles são apenas outra forma de expressar subnet máscaras). Sub-redes e CIDR são um conceito bem fundamental na rede IP e você não vai evitar aprender como eles funcionam.

10.0.0.0/8 denota todos os endereços de 10.0.0.0 a 10.255.255.255 . (os 8 bits mais significativos são especificados, o resto pode ser qualquer coisa)

172.16.2.0/24 denota todos os endereços de 172.16.2.0 a 172.16.2.255 .

Até funciona com números que não são múltiplos de oito: 172.16.2.0/28 significa 172.16.2.0 to 172.16.2.16 . Se você não se sente à vontade fazendo manipulações de bits em sua cabeça, existem inúmeras calculadoras para esse tipo de coisa. netmask é uma ferramenta de CLI muito útil, e você também pode encontrar muitas ferramentas baseadas na web se as pesquisar. Com a máscara de rede, se você quiser bloquear os endereços 10.11.12.13 a 10.11.12.31, poderá dizer

netmask -c 10.11.12.13:10.11.12.31

e você obterá as melhores sub-redes que descrevem o intervalo (provavelmente haverá mais de um, e todas elas precisam ser especificadas para descrever o intervalo).

Se você quiser apenas especificar um endereço , deixe de fora o /n ou especifique /32 . Qual deles é aceitável / preferido depende do software que está analisando.

    
por 03.07.2012 / 09:54

Tags