Пошли попытки взлома с адресов, заканчивающихся на .0 Как выделить их?
Для взлома порта в своём блок-листе увидел: используются IP-адреса, заканчивающиеся нулём. Т.е. меняется только вторая с конца триада адреса . Между /16 и /24 .
//Это после кого-то, кто сидра напился :)
В смысле, после внедрения технологии CIDR.
Как их выделить для создания правила?
Т.о., Как разобрать IP адрес?
Zloy_Mitya, я так понял ваша основная идея что адреса заканчивающиеся на "0" в последнем октете (или как вы пишите - триаде) это что-то экстраординарное, я же написал вам что это обычные IP адреса с каких то подсетей, и действовать нужно так же как с любыми остальными адресами. Если вы имели ввиду что-то другое, то нужно больше деталей.
ps
перечитал, и понял что октет третий, а не четвертый, но тогда совсем ничего не понятно, есть желание заблокировать ххх.ххх.0.ххх или что-то иное?
Я видимо, неверно написал, нет, - в предпоследнем октете, последний - 0.
Маски с сверху - не работают, нужны двойные маски!
Мне нужно ПОКА выделить последний октет в 0, чтобы блокировать!
Zloy_Mitya, Такие адреса понимаются "служебными", как вы говорите, только при использовании маски /24
Если /23, /22 и т.д. - они уже вполне могут оказаться обычными
MaxKozlov, Но уже (с CIDR), - оказались неслужебными!
Повторяю, последний октет - 0, меняется маской предпоследний, который мб и Вашим!
А у Вас адреса с 1-254?
Забудьте! Теперь с нуля!
Zloy_Mitya,
"служебный" как вы называете, это адрес сети:
192.168.5.0/24 - тут 192.168.5.0 это адрес сети, (254 хоста от 192.168.5.1 до 192.168.5.254)
192.168.5.0/23 - тут 192.168.5.0 это адрес хоста в сети 192.168.4.0 (510 хостов от 192.168.4.1 до 192.168.5.254)
больше мне нечего вам сказать, возьмите книгу по сетям tcp/ip (хотя достаточно и погуглить)
akelsey, Кажется сегодня с утра во мне проснулась Ванга и я понял что нам хотел сказать Митя.
Он хотел одной записью firewall с использованием маски сети заблокировать сразу несколько адресов, кончающихся на ноль.
Вот только злость и сидр ему помешали об этом внятно сказать :)
Когда он вернётся, надеюсь, он прочтёт википедию
и поймёт, что маска сети - это не вот прям битовая маска любого формата, а именно длина последовательности единичек, а значит одной записи будет мало и придётся использовать много-много /32
Он хотел одной записью firewall с использованием маски сети заблокировать сразу несколько адресов, кончающихся на ноль.
Сидр + триада + октава + "служебные адреса" и другая понятная только ему терминология сделали своё дело. Не зря говорят в правильно заданном вопросе содержится половина ответа.
Плюс там полное не понимание того что айпи адрес разделен точками исключительно для упрощенного визуального восприятия IP адреса человеком. То что айпиадрес это 4х байтовое число и то что никаких октетов не существует - по этому вежливо предложил ознакомится с документацией. А он начал грубить, отвечать не по делу, пришлось привлечь модератора.
Теоретически то что он хочет можно сделать скриптом в микротике, или даже башем, написать автогенерацию хостов и потом забить в Address List повесив одно правило дроп. Но это уже freelance - это уже работа, это уже не бесплатно...