Radiusd (freeradius): Пользователь только для специального клиента

-A INPUT -s добавляет правило для любых пакетов с подсетями источника , указанными в строке.

Таким образом, в вашем примере вы регистрируете и отбрасываете все пакеты, которые имеют исходный IP-адрес, который начинается с 255 , и все, которые начинаются с 0 , например 255.1.2.3.4 или 0.56.78.90

Идея заключается в том, что никогда не должно быть пакетов, которые начинаются с этих адресов, и поэтому, если они появляются, они должны быть подделаны.

На самом деле существует гораздо больше недействительных или зарезервированных IP-адресов, чем те, которые вы указали, которые можно добавить в этот список.

Существует множество ресурсов в подсетях и множество онлайн-калькуляторов подсетей, которые могут вам помочь. В вашем случае / 8 указывает, что первые 8 бит IP-адреса определяют сеть, а все остальные (оставшиеся 24) определяют хост в этой подсети. В обоих примерах первый октет (8 бит) - это сеть, а остальные три октета могут иметь любое значение. Ваш 255.0.0.0/8 поэтому может быть от 255.0.0.0 до 255.255.255.255 , а ваш 0.0.0.0/8 может быть от 0.0.0.0 до 0.255.255.255 .