How*_*ard 5 networking firewall internet ip subnet
通常我不担心公共 Internet 上的 IP 地址的子网,但是在我开始使用 Amazon EC2 防火墙后,我开始思考。
EC2 防火墙配置需要一个以 CIDR 形式写入的 IP,如果我想将我的家庭 IP 列入白名单(假设它可以从公共 Internet 访问为 1.2.3.4),EC2 防火墙配置页面会正确猜测我的家庭 IP 1.2.3.4,并提出建议CIDR 子网是 /24。
/24 是任何公共 Internet IP 地址的 CIDR 子网的幻数吗?
如果您想将某个特定 IP 地址列入白名单,则将其表示为
1.2.3.4/32
但是,您不清楚您的家庭 IP 地址是静态的还是动态的。如果是后者,您将不得不向您的 ISP 询问它可以从中分配的地址范围。随着 ISP 的发展,可能已经获得了几个不同大小的不连续范围。
要回答您的具体问题:不,您不能假设每个块都有一个/24. 您可能可以从whois块中地址的查找中猜测,但这只会为您提供分配给该组织的块的大小,而不会告诉您它是如何在内部分段的。只有您的 ISP 会知道这一点。
| 归档时间: |
|
| 查看次数: |
9892 次 |
| 最近记录: |