Open mm2231031 opened 1 year ago
有些私有ip地址是为了绕过局域网的,其他的组播地址确实可以进行删除,应该是以前提交规则的时候没有进行排除导致的。
Some private IP addresses are used to bypass local area networks, while other multicast addresses can indeed be removed. This is probably caused by a lack of filtering during the submission of previous rules.
如果您有时间的话,可以帮忙清理一些已有的规则存在不合理的广播地址和组播地址。
If you have the time, please help clean up some old rule files that contain unreasonable broadcast and multicast addresses.
规则列表内包含了大量的非公网地址,包括ABC类私有地址、广播地址、组播地址,规则使用后有时候会干扰防火墙的网络正常运行,虽然我自己的自动化脚本可以清理这些内容,不过我还是想询问以下规则保留这些地址是否有什么重要作用吗,如果没有什么作用,是否可以清理规则中的无效地址? 匹配出非公网的IPv4地址的内容如下
批量清理规则可以用 sed -i '/(^10|^172.(1[6-9]|2[0-9]|3[01])|^192.168|^169.254|^22[4-9]|^2[3-5][0-9])./d' *.rules