ipf的规则?

i2era

#cat /etc/ipf.conf
block in quick on rl1 proto tcp from 192.168.1.0/24 to any port = 1755
如果把其中的“192.168.1.0/24” 改为
“192.168.1.8/x" (x<29)
然后ipf -Fa;ipf -FS;ipf -f /etc/ipf.conf
再用ipfstat -hio
看时显示的是：
192.168.1.0/x

但是如果改为
"192.168.1.8/y"(y≥29)
然后ipf -Fa;ipf -FS;ipf -f /etc/ipf.conf
再用ipfstat -hio
看时显示的是：
192.168.1.8/y

难道这样
192.168.1.x/y
（x为2的n次幂,y<24+8-n)
的写法是错的？

bluebird2003

   


你自己算算IP分段再想想......你自己算算IP分段再想想......
hehe

红袖添香

...

192.168.1.0/32 255.255.255.255
192.168.1.0/31  255.255.255.254
192.168.1.0/30  255.255.255.252
192.168.1.0/29  255.255.255.248
192.168.1.0/28  255.255.255.240
192.168.1.0/27  255.255.255.224
192.168.1.0/26  255.255.255.192
192.168.1.0/25  255.255.255.128
192.168.1.0/24  255.255.255.0
...

i2era

原帖由 "bluebird2003" 发表：
   

hehe

   
竟然是灌水的
来人啊！拖到午门砍了！
      

i2era

原帖由 "红袖添香" 发表：
...

192.168.1.0/32 255.255.255.255
192.168.1.0/31  255.255.255.254
192.168.1.0/30  255.255.255.252
192.168.1.0/29  255.255.255.248
192.168.1.0/28  255.255.255.240
192.168.1.0/27  255.255.255.2..........

   
这个偶知道哦~~~

红袖添香

原帖由 "i2era" 发表：
   
这个偶知道哦~~~

   

那还质疑对错~~~   :wink:

bluebird2003

/29对应的是248的，

8才是第二个网段，要不，你再想想

/30对应的是252，原理同上。。

/28,对应的是240，
1-15都是一个网段的，你还想不开。。。。 再小还是一样。

i2era

原帖由 "bluebird2003" 发表：


1-15都是一个网段的，你还想不开。。。。 再小还是一样。

netmask为/24+4且network为0时1-15的却为一个子网     
我换个方式问：
192.168.1.x/y
（x为2的n次幂,y<24+8-n)
比如:192.168.1.8/25

的子网ip范围是多少？

bluebird2003

所以1.0/28,1.1/28,1.2/28.........1.14/28,1.15/28都是一个意思，子网1.0/28，

你要是还想不通，就回头去看tcp/ip协议吧。

i2era

原帖由 "bluebird2003" 发表：
所以1.0/28,1.1/28,1.2/28.........1.14/28,1.15/28都是一个意思，子网1.0/28，

你要是还想不通，就回头去看tcp/ip协议吧。

   
这样的
192.168.2.8/29
如果不加说明，你怎么知道指的是一个子网还是一个ip?