Você pode usar grepcidr para verificar se um endereço IP está em uma lista de redes CIDR.
#! /bin/bash
NETWORKS="108.161.176.0/20 94.46.144.0/20 146.88.128.0/20 198.232.124.0/22
23.111.8.0/22 217.22.28.0/22 64.125.76.64/27 64.125.76.96/27
64.125.78.96/27 64.125.78.192/27 64.125.78.224/27 64.125.102.32/27
64.125.102.64/27 64.125.102.96/27 94.31.27.64/27 94.31.33.128/27
94.31.33.160/27 94.31.33.192/27 94.31.56.160/27 177.54.148.0/24
185.18.207.65/26 50.31.249.224/27 50.31.251.32/28 119.81.42.192/27
119.81.104.96/28 119.81.67.8/29 119.81.0.104/30 119.81.1.144/30
27.50.77.226/32 27.50.79.130/32 119.81.131.130/32 119.81.131.131/32
216.12.211.59/32 216.12.211.60/32 37.58.110.67/32 37.58.110.68/32
158.85.206.228/32 158.85.206.231/32 174.36.204.195/32
174.36.204.196/32"
for IP in 108.161.184.123 108.161.176.123 192.168.0.1 172.16.21.99; do
grepcidr "$NETWORKS" <(echo "$IP") >/dev/null && \
echo "$IP is in MAXCDN range" || \
echo "$IP is not in MAXCDN range"
done
NOTA: grepcidr
espera que o (s) endereço (s) IP correspondente seja em um arquivo, não apenas um argumento na linha de comando. É por isso que tive que usar <(echo "$IP")
acima.
Saída:
108.161.184.123 is in MAXCDN range
108.161.176.123 is in MAXCDN range
192.168.0.1 is not in MAXCDN range
172.16.21.99 is not in MAXCDN range
grepcidr
está disponível pré-empacotado para várias distros, incluindo o Debian:
Package: grepcidr
Version: 2.0-1
Description-en: Filter IP addresses matching IPv4 CIDR/network specification
grepcidr can be used to filter a list of IP addresses against one or
more Classless Inter-Domain Routing (CIDR) specifications, or
arbitrary networks specified by an address range. As with grep, there
are options to invert matching and load patterns from a file.
grepcidr is capable of comparing thousands or even millions of IPs
to networks with little memory usage and in reasonable computation
time.
.
grepcidr has endless uses in network software, including: mail
filtering and processing, network security, log analysis, and many
custom applications.
Homepage: http://www.pc-tools.net/unix/grepcidr/
Caso contrário, a fonte está disponível no link acima.
Outra alternativa é escrever um script perl
ou python
usando uma das muitas bibliotecas / módulos para manipular e verificar endereços IPv4 com esses idiomas.
Por exemplo, o perl
module Data::Validate::IP
tem uma função is_innet_ipv4($ip, $network)
; Net::CIDR::Lite
tem um método $cidr->find($ip);
muito semelhante; e Net::IPv4Addr
tem uma função ipv4_in_network()
.
python
tem bibliotecas comparáveis, incluindo ipy
, ipaddr
e ipcalc
, entre outras.