Я хочу заблокировать все входящие ip шаблона 192.168.*.*
(это пример). Я попытался ufw deny from 192.168.*.* to any
, но он дает эту ошибку.
ОШИБКА: неверный адрес источника
Как заблокировать диапазон IP-адресов, которые соответствуют определенному шаблону?
Насколько я могу сказать, ufw не поддерживает подстановочные знаки (*).
Чтобы иметь правило относятся к диапазону адресов, необходимо использовать нотация CIDR или маска подсети.
Ваш пример с помощью CIDR:
ufw deny from 192.168.0.0/16
Ваш пример с помощью маски подсети:
ufw deny from 192.168.0.0/255.255.0.0