Как я могу динамично определить маску IP для использования для динамических диапазонов?
У меня есть список диапазонов для IP-адресов, которые я хочу заблокировать, диапазоны похожи 210.80.32.0 кому: 210.80.63.255
Как я могу динамично определить правильное 210.80.32.0/ЧИСЛА для получения полного спектра?
sudo ufw deny 210.80.32.0/???
Я читаю эти диапазоны IP в один раз в месяц от текстовых файлов для добавления к моим правилам брандмауэра, я разъединяю брандмауэр один раз в месяц и восстанавливаю его для получения любых изменений в этих диапазонах. В настоящее время я просто делаю lowerrange/20 в правиле.
Таким образом, я должен получить два сетевых значения путем разделения строки на. затем сделайте математику для определения, сколько существует.. и добавьте правило для каждой сети?
1 ответ
Вы используете нотация CDIR здесь. Можно хотеть читать больше о нотации CDIR и масках подсети.
В Вашем примере, Вы могли вспыхнуть эти две сети в:
- 210.80.32.0/24
- 210.80.33.0/24
Это переводит в:
- 255.255.255.0
или:
- 210.80.32.0-254
- 210.80.33.0-254
необходимо теперь смочь выполнить:
sudo ufw deny 210.80.32.0/24 && sudo ufw deny 210.80.33.0/24
Другие примеры
<час>Вы могли заблокировать 210.80.0.0/16, который заблокируется 210.80.0-254.0.254, но это заблокирует дюйм/с в диапазонах, не указанных в исходном сообщении.