什麼是網路遮罩，它與 IP 白名單有何關係？

https://dnsmadeeasy.com/support/subnet

我被告知將 IP 124.133.44.42（不是真實 IP）列入白名單，但我想知道我應該輸入什麼作為網路遮罩以預設將 IP 列入白名單。我猜子網中的任何使用者都應該被列入白名單。那麼我應該使用 255.255.255.0 的網路遮罩來覆蓋每個使用者嗎？

不不不。僅將精確 IP 列入白名單。兄弟 IP 可以被完全不同的人使用，您也不想將它們列入白名單。

“地址”網路遮罩全為 1，/32採用 CIDR 表示法或255.255.255.255位遮罩術語。

當你被要求允許某事時，永遠不要想“我還能允許什麼”。以相反的方式解決它：你到底需要什麼，所以我可以允許最少，最低限度？也許我不需要“將 IP 列入白名單”，而只需確保它始終能夠訪問我機器上的 tcp 埠 80？

您想到的 255.255.255.0 aka /24 網路遮罩完全是任意的，與現實生活中的任何術語都不對應。（這可能意味著過去網際網路是有等級的，但不是今天。而且，由於我們不知道你被告知了哪個 IP，所以我們無法確定它屬於哪個地址類別。即使我們可以，這仍然是不必要的。）

引用自：https://serverfault.com/questions/1091395