我在 Linux 上使用 iptables v1.4.21。我试图限制 DHCP 客户端的流量。我希望它们只能使用和10.0.0.50-10.0.0.100访问端口。但我似乎找不到有效的方法。53,67,80,443,9091,32400TCPUDP
答案1
这些规则的组合可以实现以下目的:
iptables -A INPUT -i eth0 -m iprange --src-range 10.0.0.50-10.0.0.100 -p tcp --match multiport --dports 53,67,80,443,9091,32400 -j ACCEPT
iptables -A INPUT -i eth0 -m iprange --src-range 10.0.0.50-10.0.0.100 -p udp --match multiport --dports 53,67,80,443,9091,32400 -j ACCEPT
iptables -A INPUT -i eth0 -m iprange --src-range 10.0.0.50-10.0.0.100 -j DROP
这没什么好说的:两个规则分别用于UDP和TCP,允许流量。该模块iprange允许指定规则适用的 IP 地址范围,允许--match multiports匹配any端口列表。最后一条规则检查数据包不要满足前两个标准中的任一个,然后按照您的要求删除它们。