linux的iptables如何禁止不同网段访问端口?
网段:172.16.101.50-172.16.202.50我知道同网段禁止ip,但是禁止不同网段我太不知道。各位大佬帮帮忙!...
网段:172.16.101.50-172.16.202.50
我知道同网段禁止ip,但是禁止不同网段我太不知道。各位大佬帮帮忙! 展开
我知道同网段禁止ip,但是禁止不同网段我太不知道。各位大佬帮帮忙! 展开
展开全部
禁止同网段的单个IP你知道怎么操作的话,禁止不同网段也很简单了,只需要把单个IP换成以子网掩码格式表示的网段地址即可。
比如你给出的网段地址172.16.101.0这个网段,你只禁用172.16.101.50-172.16.101.254这个地址段,前面的一段不禁用,那么就需要计算对应的子网掩码值,前面不禁用的共49个地址,2的5次方是32,2的6次方是64。那么掩码值就是29或者30,对应不到49个ip地址。因此你可以这样配置:
禁用172.168.101.0/29 地址段,放行了172.168.101.1-172.168.101.31,还需要单独放行172.168.101.32-172.168.101.49,你就需要单独每个ip来进行放行了。后面的整段IP禁用就比较简单了,直接禁用
172.168.102.0/24
172.168.103.0/24
我这里只是提供一个思路,如果你觉得比较麻烦,那么还可以自己计算172.168.101.0-172.168.202.0这个网段的子网掩码,我计算了以下,大概是
172.168.101.0/23,但是中间还有若干个网段需要单独设置,具体的操作就要你自己来做了。
比如你给出的网段地址172.16.101.0这个网段,你只禁用172.16.101.50-172.16.101.254这个地址段,前面的一段不禁用,那么就需要计算对应的子网掩码值,前面不禁用的共49个地址,2的5次方是32,2的6次方是64。那么掩码值就是29或者30,对应不到49个ip地址。因此你可以这样配置:
禁用172.168.101.0/29 地址段,放行了172.168.101.1-172.168.101.31,还需要单独放行172.168.101.32-172.168.101.49,你就需要单独每个ip来进行放行了。后面的整段IP禁用就比较简单了,直接禁用
172.168.102.0/24
172.168.103.0/24
我这里只是提供一个思路,如果你觉得比较麻烦,那么还可以自己计算172.168.101.0-172.168.202.0这个网段的子网掩码,我计算了以下,大概是
172.168.101.0/23,但是中间还有若干个网段需要单独设置,具体的操作就要你自己来做了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家提供动态代理服务器服务的企业,旨在帮助用户更好地管理网络访问和安全。以下是一些关于StormProxies的IP动态代理服务的特点:1. 高匿名性:StormProxies的动态代理服务器具有高匿名性,可以有效...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
