IPSECURITY - 如何添加IP地址範圍

我們有以下要求白名單從WAF IP地址範圍）：IPSECURITY - 如何添加IP地址範圍

199.83.128.0/21 
198.143.32.0/19 
149.126.72.0/21 
103.28.248.0/22 
45.64.64.0/22 
185.11.124.0/22 
192.230.64.0/18

而且我m使用.net ipSecurity部分。但沒有找到任何如何添加上面的ip addresess而不必添加所有ip地址的例子。

例如

<ipSecurity allowUnlisted="false"> 
     <!-- this line blocks everybody, except those listed below --> 
     <clear/> 

     <add ipAddress="xx.xx.xx.xx" allowed="true"/> 
     </ipSecurity>

我在子網掩碼新手。

有沒有一種優雅的方式來實現這一點？

來源

2015-11-25 Nil Pun

在199.83.128.0/21中，21是子網掩碼的CIDR格式。您可以使用conversion table將CIDR格式轉換爲IP地址。

然後設置您的IPSecurity拒絕除指定的IP地址以外的所有IP地址。即：

<security> 
    <ipSecurity allowUnlisted="false"> 
    <add allowed="true" ipAddress="199.83.128.0" subnetMask="255.255.255.240"/> 
    [add additional ip addresses here] 
    </ipSecurity> 
</security>

來源

2016-05-23 18:21:04 Hoppe

如何在轉換表中的21轉換爲255.255.255.240？在該表中，/ 21映射到255.255.248.0。或者我做錯了什麼？ – pmeyer

IPSECURITY - 如何添加IP地址範圍

回答

相關問題