iptables 配置 CIDR 表示法

iptables 配置 CIDR 表示法
WINPE1 = 192.168.10.5
iptables -A INPUT -p tcp -s 192.168.10.5 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

iptables -A INPUT -s 192.168.10.5 -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP

我根据这些准则编写了这些规则:

  • 仅允许来自 WINPE1 的 HTTPD 流量。使用 ACCEPT 命令。我们正在实施 DROP 政策。

  • 仅允许来自 WINPE1 的 Ping 流量。再次使用 ACCEPT 命令。

然而,指南中指出,整个防火墙必须使用子网寻址(例如 192.160.10.0/24);源计算机不允许使用单独的 IP 地址,也不允许指定范围,例如--src-range 192.168.1.100-192.168.1.200.

如何将 192.168.10.5 地址更改为 CIDR 表示法而不授予其他 IP 地址的访问权限?

答案1

iptables 能够非常轻松地处理网络。在你的情况下:

iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.10.0/24 -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP

或者192.168.10.0/24你可以使用192.168.10.0/255.255.255.0

相关内容