我可以在此字段中屏蔽 IP 段,还是只能屏蔽单个 IP?
您可以使用格式 192.168.0.0/16 在管理仪表板的“受屏蔽 IP”部分(路径:/admin/logs/screened_ip_addresses)来屏蔽或允许特定 IP 范围。
如果我只想屏蔽地址池的一部分,例如 175.159.64.0 - 175.159.127.255,该怎么办?
175.159.64.0 - 175.159.127.255
↔ 175.159.64.0/18
能否解释一下方法论,为什么?
你可以点击 falco 提到的链接来了解 CIDR 表示法。一些有用的提示是:/32 表示单个 IP(即 1.2.3.4 等同于 1.2.3.4/32),/24 表示最后一部分的 256 种可能(例如 1.2.3.0 到 1.2.3.255),而斜杠后的数字每减少 8,地址范围就会扩大。因此,0.0.0.0/0 代表所有 IPv4 地址的范围。
你请求的 IP 范围涵盖了最后一部分的所有可能值,以及第三部分的部分范围,因此其表示法应该在 /16 到 /24 之间。为了方便起见,你可以使用一些在线工具,例如:
https://www.ipaddressguide.com/cidr
(我不是该网站的所有者,这只是通过搜索"IP 范围转 CIDR 工具”找到的,请自行斟酌使用)
结果(范围 175.159.64.0 - 175.159.127.255)是:175.159.64.0/18(我其实不太确定这个结果,因为并未亲自计算,但正如预期,它确实在 /16 到 /24 之间。我认为这是正确的,因为它包含了完整的最后一部分,加上第三部分的 64 个值,而 64 等于 2 的 6 次方,因此 24 减去 6 等于 18)。