你可以在Solaris ipfilter中使用通配符吗?

时间:2015-03-21 17:24:56

标签: wildcard

Solaris 10有一个非常好的防火墙叫做ipfilter。我一直在创建像

这样的规则
block in quick from 218.87.111.108 to any

让中国黑客远离他们,但他们不断从其他IP中回来。

有没有办法在ipf.conf中指定整个IP范围,比如说218.87。?我不想只是尝试它,因为害怕弄乱一些东西。感谢。

1 个答案:

答案 0 :(得分:0)

我总是讨厌回答我自己的问题,但显然这个问题要么太明显,要么对其他人来说太晦涩难懂。无论如何,事实证明Solaris ipfilter确实允许使用通配符,但不会像人们想象的那样使用星号。 IP范围使用CIDR表示法指定,如http://www.aprelium.com/data/doc/2/abyssws-linux-doc-html/ipformat.html

所述

因此,例如,要阻止61.152.x.x的整个C类和D类子网,您需要指定

block in quick from 61.152.0.0/16 to any