Вопросы Теги

Есть ли в IPtables для Ubuntu подстановочный знак для IP-адреса [закрыто]

Мне нужно настроить IPtables для приема трафика на многих внутренних IP-адресах. Есть ли подстановочный знак, который я могу использовать для части ip-адреса? Например: 192.168. .

Или есть лучшая альтернатива?

2
задан 16 November 2011 в 21:44
5 ответов

Никакой подстановочный знак по сути, но можно указать сетевую маску CIDR:

192.168.0.0/16

Вышеупомянутым был бы CIDR, эквивалентный из примера, который Вы дали.

7
ответ дан 3 December 2019 в 08:29

iptables не знает подстановочные знаки, но использовал метод CIDR. F.e:-s 192.168.0.0/24 покроет все хосты от 192.168.0.1 до 192.168.0.254.

Можно найти больше информации о CIDR здесь

9
ответ дан 3 December 2019 в 08:29

Едва ли подстановочный знак, можно соответствовать Адресам IP подсетями:

192.168.0.0/16 192.168.1.0/24 192.168.2.0/25

Иначе должен использовать ipranges как это: iptables-A ВХОД - целевой порт 80 м iprange - src-диапазон From_IP-To_IP-j ПРИНИМАЮТ

Существует второй модуль для - dest-диапазон также.

6
ответ дан 3 December 2019 в 08:29

iptables поддержки с помощью нотации CIDR, таким образом, для примера можно использовать 192.168.0.0/16.

Не связано рассмотрите работу над своим принимать-уровнем.

2
ответ дан 3 December 2019 в 08:29

For future googlers, as of current version of iptables 1.4.7

Single port IP Range

iptables -A INPUT -p tcp --dport 8080 -m iprange --src-range 192.168.0.0-192.168.254.254 -j ACCEPT

Multiple port IP Range

iptables -A INPUT -p tcp -m multiport --dports 21,8080 -m iprange --src-range 192.168.0.0-192.168.254.254 -j ACCEPT
2
ответ дан 3 December 2019 в 08:29

Теги

Похожие вопросы