Ich kann mithilfe der UFW-Firewall eine Regel hinzufügen, die es einer einzelnen bekannten IP ermöglicht 192.168.1.32
, auf meinen Test-Webserver ( 192.168.1.48
(in einem lokalen, meist vertrauenswürdigen Netzwerk) unter Ubuntu 14.04 zuzugreifen.
sudo ufw allow proto tcp from 192.168.1.23 to 192.168.1.48 port 80
Gibt es eine Möglichkeit, eine Reihe von Adressaten hinzuzufügen (z. B. 192.168.1.30-192.168.1.50
um mehr Computer in meinem aktuellen Netzwerk zuzulassen) ? Verwenden 192.168.1.30-192.168.1.50
und 192.168.1.30-192.168.1.50
nicht arbeiten und führt zu ERROR: Bad source address
.
192.168.1.10-192.168.1.50
(sorry, wenn nicht klar, sie) scheinen ziemlich zufällig vergeben zu sein ...). Ich wollte von anderen Adressen aus testen, aber ich denke, Ihre Antwort könnte die Lösung sein. Übrigens, da Doug weniger als 10.000 hat, kann er Ihre Antwort nicht sehen.Antworten:
Sie müssen eine Binärzahl (2,4,8,16, 32) verwenden, damit Sie entweder einen größeren oder einen kleineren Bereich verwenden. Genau 20 Hosts sind mit einer Bitmaske in einer einzigen Regel einfach nicht möglich:
16 Hosts (192.168.1.16 bis 192.168.1.31):
Einzelheiten
32 Hosts (192.168.1.0 - 192.168.1.31)
Einzelheiten
64 Hosts (192.168.1.0 - 192.168.1.63)
Einzelheiten
Erläuterung
Ich kann keine bessere Erklärung geben als Wikipedia
quelle
192.168.1.0/28
funktioniert aber mit keiner. Welchen Grund haben sie für die Verengung der Bereiche?192.168.1.16/28
192.168.1.16 bis einschließlich 192.168.1.31 abdecken.