Rolf B: nginx IP Sperre für Adressbereiche

Beitrag lesen

SELF-Forum

nginx IP Sperre für Adressbereiche

Rolf B (Versionen)
Informationen zu den Bewertungsregeln

Hallo Edda,

ich bin an der Ecke nicht ganz firm, aber wenn, dann sollte es 18.128.0.0/9 sein. Eine CIDR-Maske benötigt eine vollständig angegebene Basis-IP.

Aber - wow - das halbe Class-A Netz 18 (wenn's denn Class A noch gäbe). Das sind eine Menge IP, die Amazon sich da genehmigt. Sicher, es ist nicht so frech wie früher, wo das MIT sich die komplette 18 reserviert hatte, aber 8 Mio Adressen sind in der Zeit von NAT und Hostname-Routing schon eine Menge Zeug.

Wie kommt man auf das /9 Suffix?

18.128.0.0       ist 00010010.10000000.00000000.00000000  
18.255.255.255   ist 00010010.11111111.11111111.11111111
Gleichbleibend       xxxxxxxx.x                              9 Bits 

Entsprechende Maske: 11111111 10000000 00000000 00000000
                        255      128        0        0

Die Langschreibweise der Maske wäre 18.128.0.0/255.128.0.0. Aber da sowas lästig ist, und die Maske ohnehin von links mit 1-Bits gefüllt ist, kürzt man das zu /9 ab.

Rolf

--
sumpsi - posui - obstruxi
Beitrag melden
Informationen zu den Bewertungsregeln
0 10

nginx IP Sperre für Adressbereiche

Edda im Homeoffice (verzweifelt)
  • nginx
  • webserver
  1. 0
    Rolf B
    1. 0
      localhorst
      • nginx
      • sicherheit
      • webserver
    2. 0
      Raketensicherheitsdienst
      1. 0

        Erläuterungen zur Ressource

        Raketensicherheitsdienst
    3. 0
      Edda im Homeoffice (verzweifelt)
      • idee
      1. 0
        localhorst
        • internet-anbindung
        • sicherheit
        • webserver
      2. 0
        Raketensicherheitsdienst
  2. 0
    Linuchs
    1. 0
      Matthias Apsel