如何使用 iptables 允许特定 IP 地址和内部网络的 SSH 22 流量

tag-icon tag-icon iptables
如何使用 iptables 允许特定 IP 地址和内部网络的 SSH 22 流量

允许一个特定地址(1.2.3.4):

iptables -A INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT

允许 192.168.0.0-192.168.255.255 之间的内部网络 IP:

iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 22 -j ACCEPT

允许来自本地主机的连接:

iptables -A INPUT -p tcp -s 127.0.0.0/8 --dport 22 -j ACCEPT

现在我的问题是如何允许 10 个 A 和 172 个 A 类 IP 的连接?

iptables -A INPUT -p tcp -s 10.0.0.0/8 --dport 22 -j ACCEPT


iptables -A INPUT -p tcp -s 172.0.0.0/8 --dport 22 -j ACCEPT

或者

必须包含 /24 ?我不太确定是哪一个

答案1

这些是正确的:

iptables -A INPUT -p tcp -s 10.0.0.0/8 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 172.16.0.0/12 --dport 22 -j ACCEPT

解释在这里:https://en.wikipedia.org/wiki/Private_network

相关内容