很多时候需要过滤一个IP段,可用掩码进行过滤IP段

后面跟上掩码位数就行了啊你这样的话可以选择过滤ip.addr==192.168.1.1/27 就行了,这样过滤的就是192.168.1.0~192.168.1.31这个地址段的地址了

很多时候IP段都是用这个来进行表述的,比如在apache里面用来编写拒绝某个IP段的访问


Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28

上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、59.37.x.x/28这几个IP段内的用户访问.

下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.


Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1

这里可以用include把想要限制访问的ip或者想要允许的ip写在一个文件里,把它包含进来,这样方便修改,例如


Options All
AllowOverride None
Order Deny,Allow
Deny From all

include conf/ip.conf

然后在ip.conf中增加想要allow的ip,比如:

Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28

这样方便以后修改

注意要Allow from all,这样才允许所有的IP访问。如果只是允许如下两个网段访问则:

Allow from 172.16.86.0/255.255.255.0 10.0.0.0/255.0.0.0

IP之间不是”,”逗号,而是空格

相关文章:

  • 暂无相关文章