ufw 拒絕網路

我們的 webapp 正在被中國一所大學的一些人攻擊。他們編寫了一個到達我們註冊/登錄端點的機器人。我們已經刪除了這些帳戶，但我們真的很想冷卻這些端點上的持續點擊。

我們的 ubuntu 伺服器配置了 ufw，我真的很想知道如何拒絕他們的整個網路。我將通過每天掃描日誌來仔細執行此操作。

我一直在查看 UFW 文件，我非常接近答案。

sudo ufw deny from <NETWORK/MASK>

在確定網路和遮罩方面需要幫助。鑑於我有 abcX 作為 IP 地址，其中 X 從 1 到 255 不等。我如何阻止這個網路？有人可以簡單地解釋一下如何在 abc0/8 或 abc0/12 /16 等中表達網路是什麼意思？

我對fail2ban 不太滿意，所以請不要建議將其作為一個選項。我只熱衷於破譯ufw。

我認為這個問題應該在serverfault.com上，但這是你的答案：

如果只有 X 變化，您必須指定 /24（CIDR-Notation）或 255.255.255.0，這是等效的網路遮罩。( abc0/24 )

為什麼會這樣：如果您想了解更多相關資訊，我認為維基百科文章是一個很好的起點。維基百科-CIDR

引用自：https://serverfault.com/questions/322437