Question

我们要求将以下来自WAF的IP地址范围列入白名单：

199.83.128.0/21
198.143.32.0/19
149.126.72.0/21
103.28.248.0/22
 45.64.64.0/22
185.11.124.0/22 
192.230.64.0/18

更多细节：

https://incapsula.zendesk.com/hc/en-us/articles/200627570-Restricting-direct-access-to-your-website-Incapsula-s-IP-addresses-

我正在使用.net ipSecurity 部分。但是没有找到任何如何在不添加所有IP地址的情况下添加上述ip addresess的示例。

e.g。

<ipSecurity allowUnlisted="false">
        <!-- this line blocks everybody, except those listed below -->
        <clear/>

        <add ipAddress="xx.xx.xx.xx" allowed="true"/>
      </ipSecurity>

我是子网掩码的新手。

有没有一种优雅的方式来实现它？

Answer 1

在199.83.128.0/21中，21是子网掩码的CIDR格式。您可以使用conversion table将CIDR格式转换为IP地址。

然后将您的IPSecurity设置为拒绝除指定的IP地址以外的所有IP地址。即：

<security>
  <ipSecurity allowUnlisted="false">
    <add allowed="true" ipAddress="199.83.128.0"   subnetMask="255.255.255.240"/>
    [add additional ip addresses here]
  </ipSecurity>
</security>

ipSecurity - 如何添加IP地址范围

1 个答案: