Как я могу разрешить все эти 16384 (диапазон IP ОТ И ДО) IP в одной команде?
Итак, я отвечаю на свой вопрос, если он будет полезен кому-то другому.
Вы определенно можете собрать initramfs удаленно, если запустите
make modules_install
в удаленной системе - однако мне никогда не удалось получить образ, содержащий нужные мне модули - особенно материал md raido. , Мне не удалось создать initramfs, который загрузил бы мою систему. Но я думаю, что это можно сделать, если вы явно укажете все модули в mkinitcpio.conf
. Некоторые модули, такие как nvidia, также требуют запуска dkms для сборки необходимых модулей.
Если вы копируете модули из / lib / modules / в свою локальную систему, вам необходимо переделать ссылки build и source , чтобы они указывали на каталог, содержащий ядро Linux. источник - ссылки, сделанные на удаленной стороне, будут недействительными.
Рассчитайте сетевую маску или используйте подобный инструмент Онлайн-калькулятор IP CIDR , если у вас нет времени на расчеты,также вы не запомнили, что адреса 16384эквивалентны сети /18.
Введите в этот инструмент количество хостов(16384)и сетевой IP-адрес (46.43.64.0), и вы получите маску:255.255.192.0или 46.43.64.0/18в нотации сети CIDR.
Теперь измените правило iptables, чтобы отразить эту большую сеть :
iptables -A INPUT -s 46.43.64.0/18 -j ACCEPT
Используя эту нотацию CIDR в своих правилах, вы можете разрешать более широкие сети по своему усмотрению, вместо того, чтобы перечислять все /24сети, которые интегрируют эту более широкую маску.
Другой способ сделать это — создать правило, основанное на src-range.
iptables -A INPUT -m iprange --src-range 46.43.64.0-46.43.127.255 -j ACCEPT
Я не знаю, как этот подход повлияет на производительность фильтрации, поэтому я бы выбрал первый вариант