netsh¿¡¼­ ±ÔÄ¢À» Ãß°¡ÇÒ °æ¿ì¿¡ iprange¹æ½ÄÀÌ ¾Æ´Ï¶ó CIDRÀ» ÀÌ¿ëÇÏ´Â ÀÌÀ¯°¡ ÀÖ³ª¿ä?

   Á¶È¸ 4221   Ãßõ 0    

윈도우 방화벽에서 국가별로 ip를 차단하는 스크립트를 찾던중에 한 3년전에 2cpu를 통해 배포된 스크립트를 찾았습니다. 그리고 그 스크립트를 열어보니 모든 ip주소가 CIDR 방식으로 규칙을 추가하더군요.

이때 저는 윈도우 방화벽의 netsh를 통한 규칙의 추가시에 iprange 방식은 불가능 하다거나 문제가 있다고 생각했습니다.

이후 대략적으로 감을 잡고 geoip에서 csv파일을 다운받아 주기적으로 자동 업데이트를 해주는 스크립트를 만들던 도중에 netsh에 대한 설명을 보는데 추가 방식중에 iprange의 방식이 있더군요. 때문에 약간 혼란이 왔습니다.

굳이 CIDR로 바꿔줄 이유가 없지 않나?, 원본에 적혀있는 그대로를 이용하여 iprange 방식으로 추가하면 되는게 아닌가? 하는 의문입니다.

여기에 대한 어떠한 견해를 들을 수 있을까요? 

혹은 CIDR방식으로 규칙을 추가하면 iprange 방식과 어떤 차이가 있는지 알 수 있을까요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


QnA
Á¦¸ñPage 2178/5677
2015-12   1474447   ¹é¸Þ°¡
2014-05   4937460   Á¤ÀºÁØ1
2016-10   4977   kk°ûÈ«±â
2016-10   11943   trevas
2016-10   9995   Àεð°í
2016-10   6589   ilgyu
2016-10   5636   Áöų¾ØÇÏÀ̵å
2016-10   4622   »ßµ¹À̽½ÇÄÀÌ
2016-10   4315   È£¹Ú°í±¸¸¶
2016-10   7578   ±èÁø¿µJK
2016-10   7315   Dreamer
2016-10   4340   ItsJaemin
2016-10   6381   ¸ùź
2016-10   4913   º°À̹ÀÜ
2016-10   4273   ¼Û¸íÁØ
2016-10   5538   ³ªÆÄÀÌ°­½ÂÈÆ
2016-10   4566   ±è°Ç¿ì
2016-10   4393   wdm42
2016-10   11569   Christopher
2016-10   4222   ¾ËÅä³É
2016-10   7399   Àü»êoa
2016-10   9163   ·ê·ç¶ö¶ó