使用 iptables 阻止 IP 范围

Question 1

您需要使用以下内容

iptables -I FORWARD -m iprange --src-range 192.168.2.105-192.168.2.110 -j DROP

在哪里

-m, --match 匹配

指定要使用的匹配项，即测试特定属性的扩展模块。这组匹配构成了调用目标的条件。匹配按照命令行上的指定从头到尾进行评估，并以短路方式工作，即如果一个扩展产生错误，评估将停止。

Answer

您需要使用以下内容

iptables -I FORWARD -m iprange --src-range 192.168.2.105-192.168.2.110 -j DROP

在哪里

-m, --match 匹配

指定要使用的匹配项，即测试特定属性的扩展模块。这组匹配构成了调用目标的条件。匹配按照命令行上的指定从头到尾进行评估，并以短路方式工作，即如果一个扩展产生错误，评估将停止。

Question 2

我刚刚发现 DD-WRT 上的 iptables 锁只能通过 CIDR 工作

前任

iptables -I FORWARD -s 192.168.1.100/30 -j DROP
iptables -I FORWARD -s 192.168.1.104/29 -j DROP
iptables -I FORWARD -s 192.168.1.112/28 -j DROP
iptables -I FORWARD -s 192.168.1.128/28 -j DROP

很遗憾，但也许这种限制是因为我的结构记忆力很差

Answer

我刚刚发现 DD-WRT 上的 iptables 锁只能通过 CIDR 工作

前任

iptables -I FORWARD -s 192.168.1.100/30 -j DROP
iptables -I FORWARD -s 192.168.1.104/29 -j DROP
iptables -I FORWARD -s 192.168.1.112/28 -j DROP
iptables -I FORWARD -s 192.168.1.128/28 -j DROP

很遗憾，但也许这种限制是因为我的结构记忆力很差

使用 iptables 阻止 IP 范围

答案1

答案2

相关内容