UFW - позволить диапазон адресатов IP?

Question 1

Я могу добавить правило с помощью брандмауэра UFW для разрешения единственного известного IP 192.168.1.32 получить доступ к моему тестовому веб-серверу (192.168.1.48 (в локальной главным образом надежной сети) на использовании Ubuntu 14.04:

sudo ufw allow proto tcp from 192.168.1.23 to 192.168.1.48 port 80

Есть ли способ, которым я могу добавить диапазон адресатов (например. 192.168.1.30-192.168.1.50 позволить больше машин в моей текущей сети)? Используя 192.168.1.30-192.168.1.50 и 192.168.1.30-192.168.1.50 не работайте и результаты в ERROR: Bad source address.

Question 2

Необходимо использовать двоичное число (2,4,8,16, 32), таким образом, или Вы используете большее или меньший диапазон. Точно 20 хостов просто не возможно с битовой маской в единственном правиле:

16 хостов (192.168.1.16 к 192.168.1.31):

sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80

Детали

Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111

HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111

32 хоста (192.168.1.0 - 192.168.1.31)

sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80

Детали

Address:   192.168.1.0           11000000.10101000.00000001.000 00000
Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111

HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111

64 хоста (192.168.1.0 - 192.168.1.63)

sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80

Детали

Address:   192.168.1.0           11000000.10101000.00000001.00 000000
Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111

HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111

<час>

Объяснение

я не могу дать лучшее объяснение, чем Википедия

Fabby · Answer 1 · 23 November 2019 в 06:48

Необходимо использовать двоичное число (2,4,8,16, 32), таким образом, или Вы используете большее или меньший диапазон. Точно 20 хостов просто не возможно с битовой маской в единственном правиле:

16 хостов (192.168.1.16 к 192.168.1.31):

sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80

Детали

Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111

HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111

32 хоста (192.168.1.0 - 192.168.1.31)

sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80

Детали

Address:   192.168.1.0           11000000.10101000.00000001.000 00000
Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111

HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111

64 хоста (192.168.1.0 - 192.168.1.63)

sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80

Детали

Address:   192.168.1.0           11000000.10101000.00000001.00 000000
Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111

HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111

<час>

Объяснение

я не могу дать лучшее объяснение, чем Википедия

UFW - позволить диапазон адресатов IP?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: