ipSecurity - как добавить диапазон ip адресов

У нас есть требование внести в белый список диапазон IP-адресов из WAF) ниже:

199.83.128.0/21
198.143.32.0/19
149.126.72.0/21
103.28.248.0/22
 45.64.64.0/22
185.11.124.0/22 
192.230.64.0/18

Подробнее:

https://incapsula.zendesk.com/hc/en-us/articles/200627570-Ограничение-прямого-доступа-к-вашему-веб-сайту-Incapsula-s-IP-адреса-

И я использую раздел .net ipSecurity. Но не нашел ни одного примера того, как добавить указанный выше IP-адрес без добавления ВСЕХ IP-адресов.

e.g.

<ipSecurity allowUnlisted="false">
        <!-- this line blocks everybody, except those listed below -->
        <clear/>

        <add ipAddress="xx.xx.xx.xx" allowed="true"/>
      </ipSecurity>

Я новичок в маске подсети.

Есть ли элегантный способ реализовать это?


security asp.net-mvc web-config cidr whitelist
person Nil Pun    schedule 25.11.2015    source источник

Ответы (1)


arrow_upward
4
arrow_downward

В 199.83.128.0/21 21 — это формат CIDR маски подсети. Вы можете использовать таблицу преобразования для преобразования формата CIDR в IP-адрес. .

Затем установите IPSecurity для запрета всех IP-адресов, кроме указанных. То есть:

<security>
  <ipSecurity allowUnlisted="false">
    <add allowed="true" ipAddress="199.83.128.0"   subnetMask="255.255.255.240"/>
    [add additional ip addresses here]
  </ipSecurity>
</security>

person Hoppe    schedule 23.05.2016
comment
Как 21 в таблице преобразования переводится в 255.255.255.240? В этой таблице /21 сопоставлен с 255.255.248.0. Или что я делаю не так? - person pmeyer; 22.11.2016