我想把第3个网段也全部匹配，用192.168.0/255.0/24这样可以吗？

不可以，正确的 IP 地址段表示方法应该是 `192.168.0.0/16`。

其中：

- `192.168.0.0` 表示网段的起始 IP 地址。
- `/16` 表示子网掩码，即子网掩码的前16位为1，剩余16位为0，表示该网段的IP地址范围。

这样设置可以匹配 `192.168.0.0` 到 `192.168.255.255` 的所有IP地址。

所以你可以使用以下命令拒绝某个IP段访问本机的所有端口：

iptables -I INPUT -s 192.168.0.0/16 -j DROP

或者使用以下命令在 firewalld 中拒绝某个IP段访问本机的所有端口：

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.0/16" drop'
firewall-cmd --reload

注意，这会阻止该网段的所有IP地址与本机建立连接，包括 ping、SSH、HTTP 等服务。如果你需要允许某些服务，需要在对应的防火墙规则中进行相应的设置。

相关问题

js 正则匹配 ip网段

以下是JS正则匹配IP网段的例子：

let ipReg = /^((25[0-5]|2[0-4]\d|((1\d{2})|([1-9]?\d)))\.){3}(25[0-5]|2[0-4]\d|((1\d{2})|([1-9]?\d)))$/;
let ipSegmentReg = /^((25[0-5]|2[0-4]\d|((1\d{2})|([1-9]?\d)))\.){2}(25[0-5]|2[0-4]\d|((1\d{2})|([1-9]?\d)))(\/(1[6-9]|2[0-8]))?$/;

let ip = '192.168.0.1';
let ipSegment = '192.168.0.0/24';

console.log(ipReg.test(ip)); // 输出：true
console.log(ipSegmentReg.test(ipSegment)); // 输出：true

其中，`ipReg`是匹配IP地址的正则表达式，`ipSegmentReg`是匹配IP网段的正则表达式。`ipSegmentReg`的规则是：前三段与`ipReg`相同，第四段为0-255的数字，后面可以跟一个`/`和一个1-28的数字，表示子网掩码。