阿里云如何在安全组禁用某个IP段

作者:星辰网络工作室 日期:2020-12-01 浏览:629

  手动添加-拒绝-全部即可,后面添加IP段。(如图)

  

微信截图_20201201140330.png


  192.168.0.0/24 代表是A类地址 主机为8位 表示192.168.0固定,后面是可变 掩码为255.255.255.0

  192.168.0.0/16 代表是B类地址 主机为16位 表示192.168固定,后面是可变

  安全组规则授权对象

  支持以下方式设置授权对象。

  IPv4地址段

  填写单一IP地址或者CIDR网段格式,如:12.1.1.1或13.1.1.1/25。

  支持多组授权对象,用英文半角逗号(,)隔开,最多支持10组授权对象。

  如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问,设置时请务必谨慎。

  IPv6地址段

  填写单一IP地址或者CIDR网段格式,如2408:4321:180:1701:94c7:bc38:3bfa:***或2408:4321:180:1701:94c7:bc38:3bfa:***/128。

  支持多组授权对象,用英文半角逗号(,)隔开,最多支持10组授权对象。

  如果填写::/0表示允许或拒绝所有IP地址的访问,设置时请务必谨慎。

  什么是CIDR?

  CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式,与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。CIDR采用斜线记法,表示为:IP地址/网络ID的位数。

  示例一:CIDR格式换算为IP地址网段

  例如10.0.0.0/8,换算为32位二进制地址:00001010.00000000.00000000.00000000。其中/8表示8位网络ID,即32位二进制地址中前8位是固定不变的,对应网段为:00001010.00000000.00000000.00000000~00001010.11111111.11111111.11111111。则换算为十进制后,10.0.0.0/8表示:子网掩码为255.0.0.0,对应网段为10.0.0.0~10.255.255.255。

  示例二:IP地址网段换算为CIDR格式

  例如192.168.0.0~192.168.31.255,后两段IP换算为二进制地址:00000000.00000000~00011111.11111111,可以得出前19位(8*2+3)是固定不变的,则换算为CIDR格式后,表示为:192.168.0.0/19。如何表示子网掩码?

  子网掩码有两种表示方法:

  点分十进制表示法。

  例如,A类网络缺省子网掩码:255.0.0.0

  在IP地址后加上斜杠(/)以及1~32的掩码范围,其中1~32表示子网掩码中网络标识位的长度。

  例如,192.168.0.3/24。