我的理解是 10.0.2.1/32 表示 10.0.2.1 而 10.0.2.1/24 表示 10.0.2.1 到 10.0.2.255。
例如/etc/network/interfaces,/24在配置静态 IP 时使用。
但是 in表示子网/etc/iptables/rules.v4中-d 10.0.2.0/24的任何 IP 255.255.255.0... 等于 10.0.2.0 到 10.0.2.255 对吗?
对不起新手的问题......我很困惑!
AskOverflow.Dev
简单来说,10.0.2.1/32就是你在自己的网络接口上设置了10.0.2.1但是你一个人,整个网络就是你的IP。
另一方面,设置 10.0.2.1/24 意味着您的 IP 是 10.0.2.1,并且 IP 范围 10.0.2.0-10.0.2.255 是已知的、熟悉的、可访问的 IP 块;无需网关(即另一个网络设备)即可到达它。
/32 子网设置的一个真实场景是在防火墙规则中,如果您只想允许或阻止一个 IP,而不是一个范围。在大多数情况下,仅在防火墙规则中键入 IP 就假定为 /32。您不会在日常使用的 PC 网络接口中使用它。
当您的
interfaces文件有类似address 192.0.2.1/24的内容时,它会一次性指定地址和“网络掩码”(以/n网络前缀长度的形式)。以前,在相同的情况下,该
interfaces文件将具有单独的address 192.0.2.1和条目。netmask 255.255.255.0始终使用该/n符号只是一种现代化。