1、IP地址及 IP地址段的写法
记住以下这些 IP地址的书写规则
- 某个 IP地址:192.168.0.100
- IP地址段:192.168.0.100-192.168.0.200(100-200之间的全部 IP地址)
- 192.168.0.0/24(屏蔽 192.168.0 开头的全部 IP地址)
- 192.168.0.0/16(屏蔽 192.168 开头的全部 IP地址)
- 192.168.0.0/8(屏蔽 192 开头的全部 IP地址,慎用!)
2、屏蔽IP地址及IP段
我们要屏蔽一个恶意 IP地址 192.168.0.100,扔进防火墙即可。
以宝塔面板防火墙为例,要屏蔽一个IP地址,按如下方法添加:
- 在宝塔面板 > 安全,右侧的防火墙中,选择“屏蔽IP”
- 地址填入:192.168.0.100,以你获取的实际 IP为准。也可以添加整个IP段。
- 备注:恶意IP,或其他自定义内容
- 点击【屏蔽】按钮,即可添加到防火墙规则并生效
如果使用宝塔付费防火墙,那就在软件商店>防火墙>全局配置> IP黑名单,添加两段完全相同的 IP地址即可。
也可以添加 192.168.0.100-192.168.0.200,或者 192.168.0.0-192.168.0.254 的整个IP段。
以上是屏蔽某个 IP地址和屏蔽整个 IP段。
而屏蔽 192.168.0.100-192.168.0.200 之间的全部 101个地址,上面的安全> 防火墙就不行了。可以安装宝塔提供的系统防火墙插件,免费的。
这个插件在宝塔面板的软件商店 > 系统工具中安装后即可用。
在 IP规则 点击 添加规则,添加 192.168.0.100-192.168.0.200 就屏蔽了这 101个 IP地址。
同样的系统防火墙里面可以添加某个IP、某个IP区间、整个IP段。