Solaris 10有一个非常好的防火墙叫做ipfilter。我一直在创建像
这样的规则block in quick from 218.87.111.108 to any
让中国黑客远离他们,但他们不断从其他IP中回来。
有没有办法在ipf.conf中指定整个IP范围,比如说218.87。。?我不想只是尝试它,因为害怕弄乱一些东西。感谢。
答案 0 :(得分:0)
我总是讨厌回答我自己的问题,但显然这个问题要么太明显,要么对其他人来说太晦涩难懂。无论如何,事实证明Solaris ipfilter确实允许使用通配符,但不会像人们想象的那样使用星号。 IP范围使用CIDR表示法指定,如http://www.aprelium.com/data/doc/2/abyssws-linux-doc-html/ipformat.html
所述因此,例如,要阻止61.152.x.x的整个C类和D类子网,您需要指定
block in quick from 61.152.0.0/16 to any