Как запретить диапазон IP-адресов, которые следуют шаблону в UFW?
Я хочу заблокировать все входящие ip шаблона 192.168.*.* (это пример). Я попытался ufw deny from 192.168.*.* to any, но он дает эту ошибку.
ОШИБКА: неверный адрес источника
Как заблокировать диапазон IP-адресов, которые соответствуют определенному шаблону?
0
задан Eka
4 July 2019 в 07:02
поделиться
1 ответ
Насколько я могу сказать, ufw не поддерживает подстановочные знаки (*).
Чтобы иметь правило относятся к диапазону адресов, необходимо использовать нотация CIDR или маска подсети.
Ваш пример с помощью CIDR:
ufw deny from 192.168.0.0/16
Ваш пример с помощью маски подсети:
ufw deny from 192.168.0.0/255.255.0.0
2
ответ дан Nick Nelson
24 October 2019 в 01:15
поделиться