単一のコマンドでこれらの16384(IP範囲FROMとTO)IPの両方を許可するにはどうすればよいですか?

単一のコマンドでこれらの16384(IP範囲FROMとTO)IPの両方を許可するにはどうすればよいですか?

以下を使用してIP範囲を許可できます。

iptables -A INPUT -s 46.43.64.0/24 -j ACCEPT

ただし、この範囲には、次のように46.43.64.0IPからIPまでの別の範囲もあります。46.43.127.255http://www.nirsoft.net/countryip/ps.html

それでは、1つのコマンドでこの16384 IPをすべて許可するにはどうすればよいですか?

答え1

ネットマスクを計算するか、このようなツールを使用してください。オンラインIP CIDR電卓数学をする時間がなければ、16384アドレスを記憶するのと同等のネットワークもありません/18

ツールにホスト番号(16384)とネットワークIPアドレス(46.43.64.0)を指定すると、マスク:255.255.192.0または46.43.64.0/18ネットワークCIDR表記が得られます。

次に、iptablesこの大規模ネットワークを反映するようにルールを変更します。

iptables -A INPUT -s 46.43.64.0/18 -j ACCEPT

/24ルールにこのCIDR表記を使用すると、このより広いマスクを統合するすべてのネットワークを一覧表示するのではなく、必要に応じてより広いネットワークを許可できます。

別の方法はルールを作成することですsrc-range

iptables -A INPUT -m iprange --src-range 46.43.64.0-46.43.127.255 -j ACCEPT

このアプローチがフィルタリングのパフォーマンスにどのような影響を与えるかわからないので、最初のオプションを使用します。

関連情報