1、iptables -I INPUT -s 211.1.0.0/8 -j DROP
2、iptables -I INPUT -s 211.1.0.0/16 -j DROP
3、iptables -I INPUT -s 211.1.0.0/24 -j DROP
4、iptables -I INPUT -s 211.1.0.0/32 -j DROP
这四个命令有什么区别吗?我下面的理解对吗?
1、iptables -I INPUT -s 211.1.0.0/8 -j DROP
211.1.0.1----211.1.0.254 IP全被封
2、iptables -I INPUT -s 211.1.0.0/16 -j DROP
211.1.0.1----211.1.254.254 IP全被封
3、iptables -I INPUT -s 211.1.0.0/24 -j DROP
不知道了,求助
4、iptables -I INPUT -s 211.1.0.0/32 -j DROP
不知道了,求助
iptables 封IP段的几个疑问,求教 ,谢谢
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
- wdb2005
- 帖子: 92
- 注册时间: 2007-02-23 18:45
- be00
- 帖子: 805
- 注册时间: 2008-07-28 19:51
- 来自: 长沙
- 联系:
Re: iptables 封IP段的几个疑问,求教 ,谢谢
简单说下吧:
所以掩码一定大于/24的
至于算IP的范围,还是建议用软件来算,手工很繁琐,可以查看:http://www.isacn.org/info/info.php?sessid=&infoid=40
你的211.1.0.0是一个C类地址,不明白可以查看: http://baike.baidu.com/view/1449719.htm人们给每台主机都分配了一个专门的“地址”作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
所以掩码一定大于/24的
至于算IP的范围,还是建议用软件来算,手工很繁琐,可以查看:http://www.isacn.org/info/info.php?sessid=&infoid=40
- wdb2005
- 帖子: 92
- 注册时间: 2007-02-23 18:45
Re: iptables 封IP段的几个疑问,求教 ,谢谢
这个是我随便找的一个地址来说明的,没有考虑到它是C类地址。
我想限制11.199.145.*这个145段下面的所有IP,请问如何做?
我主要的还是想知道/8 /16 /24 /32是什么意思?
我想限制11.199.145.*这个145段下面的所有IP,请问如何做?
我主要的还是想知道/8 /16 /24 /32是什么意思?
- be00
- 帖子: 805
- 注册时间: 2008-07-28 19:51
- 来自: 长沙
- 联系:
Re: iptables 封IP段的几个疑问,求教 ,谢谢
/8 = 255.0.0.0
255换成2进制就是8个1 其他类推
255换成2进制就是8个1 其他类推