netsh¿¡¼ ±ÔÄ¢À» Ãß°¡ÇÒ °æ¿ì¿¡ iprange¹æ½ÄÀÌ ¾Æ´Ï¶ó CIDRÀ» ÀÌ¿ëÇÏ´Â ÀÌÀ¯°¡ ÀÖ³ª¿ä?
윈도우 방화벽에서 국가별로 ip를 차단하는 스크립트를 찾던중에 한 3년전에 2cpu를 통해 배포된 스크립트를 찾았습니다. 그리고 그 스크립트를 열어보니 모든 ip주소가 CIDR 방식으로 규칙을 추가하더군요.
이때 저는 윈도우 방화벽의 netsh를 통한 규칙의 추가시에 iprange 방식은 불가능 하다거나 문제가 있다고 생각했습니다.
이후 대략적으로 감을 잡고 geoip에서 csv파일을 다운받아 주기적으로 자동 업데이트를 해주는 스크립트를 만들던 도중에 netsh에 대한 설명을 보는데 추가 방식중에 iprange의 방식이 있더군요. 때문에 약간 혼란이 왔습니다.
굳이 CIDR로 바꿔줄 이유가 없지 않나?, 원본에 적혀있는 그대로를 이용하여 iprange 방식으로 추가하면 되는게 아닌가? 하는 의문입니다.
여기에 대한 어떠한 견해를 들을 수 있을까요?
혹은 CIDR방식으로 규칙을 추가하면 iprange 방식과 어떤 차이가 있는지 알 수 있을까요?
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.