IPアドレスのサブネットマスクの計算方法が覚えにくいよ~!
ってな時は以下のようなサイトを利用すると一発解決
Webサイトを運営していて、「一部のIPアドレスからのアクセスをまとめて規制したい、または(モバイル版など)別ページを表示させたい」ってな場合に、サブネットマスクを使う場合があります。
使い方は簡単
▲該当するIPアドレスを入力して、サブネットマスクを指定
出力結果
▲クリックで拡大
サブネットマスクを利用した場合に該当するIPアドレスの範囲や速見表が表示されるので、「どこまでの範囲を指定するか」が一発で分かるようになっています。
使用例
例えばWebサイトを運営していて、(海外の似たようなリモートホストから頻繁に)不審なアクセスが続く場合などに便利です。
.htaccessに記載する例
deny from 0.0.0.0/24
▲ IPアドレス 0.0.0.1~0.0.0.254 のリモートホストからのアクセスを一括遮断する場合に使います。
iptablesに記載する例
-A RH-Firewall-1-INPUT -p tcp --src 0.0.0.0/24 -m state --state NEW --dport 80 -m hashlimit --hashlimit-name t_http --hashlimit 30/m --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-htable-expire 180000 -j ACCEPT
▲同じく0.0.0.1~0.0.0.254 のリモートホストからのアクセスを1分間に30回までしかアクセス出来ない、という感じの規制をします。
(上の例は180秒間に100回以上アクセスした場合という条件付き)
(注意: 画像ファイルなどへのアクセス数もカウントされるので普通のサーバーでこんな設定するとマトモに表示できません)