我正在尝试在 DD-WRT iptables 中使用来阻止 IP 范围 例如:我想阻止
iptables -I FORWARD -s 192.168.2.105-192.168.2.110 -j DROP
但它不起作用。
答案1
您需要使用以下内容
iptables -I FORWARD -m iprange --src-range 192.168.2.105-192.168.2.110 -j DROP
在哪里
-m, --match 匹配
指定要使用的匹配项,即测试特定属性的扩展模块。这组匹配构成了调用目标的条件。匹配按照命令行上的指定从头到尾进行评估,并以短路方式工作,即如果一个扩展产生错误,评估将停止。
答案2
我刚刚发现 DD-WRT 上的 iptables 锁只能通过 CIDR 工作
前任
iptables -I FORWARD -s 192.168.1.100/30 -j DROP
iptables -I FORWARD -s 192.168.1.104/29 -j DROP
iptables -I FORWARD -s 192.168.1.112/28 -j DROP
iptables -I FORWARD -s 192.168.1.128/28 -j DROP
很遗憾,但也许这种限制是因为我的结构记忆力很差