分网地址计算器
发表日子 2012-08-06 23:32:00
最后修正 2020-03-30 22:43:57
分网地址计算器。请输入如下IP 地址/面罩:
192.168.1.1/255.255.255.0。
| 使用 IP 和 CIDR 网络面罩 : | 10.0.0.1/22 |
| 或者使用IP和网络面罩 : | 10.0.0.1 255.255.252.0 |
| 或者使用IP和可替代面罩 : | 10.0.0.1 0.0.3.255 |
apache2 网站服务器经常受到世界上某些地区发出的巨量自动攻击。
这些无用的自动访问不但消耗您的网路带宽,而且驱使服务器功能超限而妨碍人类来访。
有幸的是这些地区的 IP 地址是确定的,因为在世界上只有 5 个 RIR 地区英特网目录
Regional Internet Registry: AFRINIC, APNIC, ARIN, LACNIC, RIPE NCC.能批准和管理IP分配,我们就可以简单地禁止这些不速之客。
在您的配置文件 /etc/apache2/apache2.conf 内加上:
<Location /> Deny from 192.168.1.0/255.255.255.0. </Location>在此我们应用了IP/IP面罩配套格式。 IP面罩有2种格式。对于C类分网地址,第一种象 192.168.1.1/255.255.255.0, 能禁止如下机器:192.168.1.1 - 192.168.1.255。 第二种使用二进制高位(最左边数码)非0累计 192.168.1.1/24。IP面罩 255.255.255.0 可以写成二进制格式:11111111.11111111.11111111.00000000, 正好有 24 位非零高位数码。 因此以上指令与以下格式是等同的:
<Location /> Deny from 192.168.1.0/24 </Location>。
|
|
| Réf. PHP Subnet Calculator |
