Ruby / Rails中的IP范围到CIDR?

时间:2012-11-15 21:33:08

标签: ruby-on-rails ruby ip ip-address cidr

我想做两件事:将IP地址输入转换为CIDR 以下是一些示例输入:

1.1.1.1    
192.168.*.* #=> 192.168.0-255.0-255
192.168.1.2-20
1.1.1-10.1-100

检查给定的IP地址是否属于任何CIDR。这必须是一个非常快速的查询,因为它是我的Web应用程序中非常常见的查找。我正在考虑做这样的事情:

def matches?(request)
  valid = @ips.select {|cidr| cidr.contains?(request.remote_ip) }
  !valid.empty?
end

我认为将IP范围转换为CIDR会让查找比我们现在正在做的更快,这会将IP分解为整数八位字节。然后,我们将前两组八位字节编入索引以部分匹配IP。另一个选择可能是将所有内容转换为int并以这种方式进行比较。我会用这样的IPAddr.new("1.1.1.1").to_i转换为int,但是我需要为每个范围存储一个上下IP,而不是只存储一个CIDR。

如果我忽视任何主流方法,流行宝石或回购,请告诉我。谢谢!

3 个答案:

答案 0 :(得分:10)

好吧,要获得范围的CIDR表示法,您需要一个IP和网络位数(从网络掩码计算)。

要枚举给定范围的地址,您可以使用NetAddr(< 2.x)gem。

p NetAddr::CIDR.create('192.168.1.0/24').enumerate
  => ['192.168.1.0', '192.168.1.1', '192.168.1.2'... '192.168.1.255']

您还可以动态计算网络掩码中的位数:

mask_int = NetAddr.netmask_to_i('255.255.255.0')
p NetAddr.mask_to_bits(mask_int)
  => 24

创建基于两个IP的范围:

lower = NetAddr::CIDR.create('192.168.1.1')
upper = NetAddr::CIDR.create('192.168.1.10')
p NetAddr.range(lower, upper)
  => ['192.168.1.2', '192.168.1.3'... '192.168.1.9']

现在你可以创建一个CIDR范围,你可以查看IP是否属于它的一部分:

cidr = NetAddr::CIDR.create('192.168.1.0/24')
p cidr.contains?('192.168.1.10')
  => true

答案 1 :(得分:7)

我怀疑你需要的一切都在IPAddr中。我使用它来查看远程IP是否来自专用网络:

['127.0.0.0/8', '10.0.0.0/8', '172.16.0.0/12', '192.168.0.0/16', '192.168.10.0/8'
].none?{|block| IPAddr.new(block) === request.remote_ip}

答案 2 :(得分:5)

也许我误解了这个问题,但似乎没有解决这个问题的一个方面,即将一系列IP地址转换为一个或多个CIDR条目。

我使用以下方法在我的防火墙上查找可疑的ip活动,如果它位于我不想允许访问的国家(你知道你是谁),我使用whois查找地址范围,然后按如下方式计算合并的CIDR,

whois xxx.yyy.zzz.123
# find address range for this ip
range="xxx.yyy.zzz.0-xxx.yyy.zzz.255".split(/\s*-\s*/)
lower=range[0]
upper=range[1]
ip_net_range = NetAddr.range(lower, upper, :Inclusive => true, :Objectify => true)  
cidrs = NetAddr.merge(ip_net_range, :Objectify => true)

这是内部网络上的一个示例,但扩展到公共IP块是微不足道的,

whois 192.168.1.3
range="192.168.0.0 - 192.168.255.255".split(/\s*-\s*/)
upper=range[0]
lower=range[1]
ip_net_range = NetAddr.range(lower, upper, :Inclusive => true, :Objectify => true)
cidrs = NetAddr.merge(ip_net_range, :Objectify => true)
p cidrs
[192.168.0.0/16]

然后我可以将该CIDR传递给我的防火墙软件(shorewall),让它动态删除该cidr。

相关问题
最新问题