以下を使用してIP範囲を許可できます。
iptables -A INPUT -s 46.43.64.0/24 -j ACCEPT
ただし、この範囲には、次のように46.43.64.0
IPからIPまでの別の範囲もあります。46.43.127.255
http://www.nirsoft.net/countryip/ps.html
それでは、1つのコマンドでこの16384 IPをすべて許可するにはどうすればよいですか?
答え1
ネットマスクを計算するか、このようなツールを使用してください。オンラインIP CIDR電卓数学をする時間がなければ、16384
アドレスを記憶するのと同等のネットワークもありません/18
。
ツールにホスト番号(16384
)とネットワークIPアドレス(46.43.64.0
)を指定すると、マスク:255.255.192.0
または46.43.64.0/18
ネットワークCIDR表記が得られます。
次に、iptables
この大規模ネットワークを反映するようにルールを変更します。
iptables -A INPUT -s 46.43.64.0/18 -j ACCEPT
/24
ルールにこのCIDR表記を使用すると、このより広いマスクを統合するすべてのネットワークを一覧表示するのではなく、必要に応じてより広いネットワークを許可できます。
別の方法はルールを作成することですsrc-range
。
iptables -A INPUT -m iprange --src-range 46.43.64.0-46.43.127.255 -j ACCEPT
このアプローチがフィルタリングのパフォーマンスにどのような影響を与えるかわからないので、最初のオプションを使用します。