いくつかの単純なIP Lighttpdをブロックしましたが、ネットワーク全体をブロックしたいと思います。 10.0.0.0/8および/または172.16.2.0/24ネットワークなどのネットワークアドレスが何であるかを理解できません。 /8または/24はどういう意味ですか? $HTTP["remoteip"] を使って私のIPを追加し、アクセスを拒否したいと思います。
答え1
スラッシュの後の数字はCIDR表記のサブネットプレフィックス(彼らはただ別の表現にすぎません。サブネットマスク)。サブネットとCIDRは、IPネットワーキングの非常に基本的な概念であり、どのように機能するかを理解することはできません。
10.0.0.0/810.0.0.0からまでのすべてのアドレスを示します10.255.255.255。 (最も重要な8ビットが指定され、残りは何でも可能です。)
172.16.2.0/24172.16.2.0からまでのすべてのアドレスを示します172.16.2.255。
これは8の倍数ではなく数字にも当てはまります172.16.2.0/28。頭の中でビット操作を実行することに慣れていない場合は、これを実行するために使用できる計算機がたくさんあります。は非常に便利なCLIツールであり、検索すると多くのWebベースのツールも見つけることができます。ネットマスクを使用してアドレス10.11.12.13から10.11.12.31をブロックするには、次のように言うことができます。172.16.2.0172.16.2.16netmask
netmask -c 10.11.12.13:10.11.12.31
範囲を説明する最良のサブネットが得られます(複数のサブネットがある可能性があり、範囲を説明するにはそのサブネットを指定する必要があります)。
指定のみしたい場合住所、省略または/n指定できます/32。どちらが許可/優先されるかは、それを解析するソフトウェアによって異なります。