Linux

如何在 /etc/sysconfig/iptables 中使用部分 IP 地址作為“-s”標誌?

  • September 8, 2014

在這個例子中,它是一個完整的 ip

ip為:1.1.1.1

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 1.1.1.1 -j ACCEPT

但假設我想允許任何簡單地開頭的 ip:

1.1.

因為例如我的網際網路 ip 總是以 1.1 開頭。但休息會不時改變。

我希望能夠做這樣的事情:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 1.1.* -j ACCEPT

我認為這不會起作用,因為我認為在電腦世界中他們使用範圍等而不是萬用字元符號。

Range 的東西對我來說看起來很複雜。有沒有這樣的萬用字元風格概念?

要指定 IP 地址1.1.*,您可以使用1.1.0.0/16. 此表示法用於CIDR(無類域間路由),是用於指定地址塊的標準方法。表示網路包含地址的所有低 16 位,因此在這種情況下它匹配從到/16的地址塊。1.1.0.0``1.1.255.255

引用自:https://unix.stackexchange.com/questions/152124

相關問答

Security

是否接受 iptables 中所有來源的 RELATED,ESTABLISHED 被認為“太開放”?

  • April 11, 2022
檢視問答
Linux

每當伺服器重新啟動時,如何保持 ip 規則和路由?

  • January 20, 2022
檢視問答
Linux

netfilter:丟棄具有 IP 選項的數據包

  • October 29, 2021
檢視問答
Linux

如何在不使用 IPTables 或 Firewalld 的情況下阻止 CentOS 中的出站流量?

  • June 6, 2021
檢視問答
Linux

CentOS - 7.1 到 7.8 是否是生命週期結束(EOL)的作業系統?

  • January 5, 2021
檢視問答
Linux

動態填充 ipset 列表以將匹配某個 iptables 規則的 ip 地址列入黑名單

  • December 1, 2020
檢視問答