使用 iptables 阻止 IP 范围

使用 iptables 阻止 IP 范围

我正在尝试在 DD-WRT iptables 中使用来阻止 IP 范围 例如:我想阻止

iptables -I FORWARD -s 192.168.2.105-192.168.2.110 -j DROP

但它不起作用。

答案1

您需要使用以下内容

iptables -I FORWARD -m iprange --src-range 192.168.2.105-192.168.2.110 -j DROP

在哪里

-m, --match 匹配

指定要使用的匹配项,即测试特定属性的扩展模块。这组匹配构成了调用目标的条件。匹配按照命令行上的指定从头到尾进行评估,并以短路方式工作,即如果一个扩展产生错误,评估将停止。

答案2

我刚刚发现 DD-WRT 上的 iptables 锁只能通过 CIDR 工作

前任

iptables -I FORWARD -s 192.168.1.100/30 -j DROP
iptables -I FORWARD -s 192.168.1.104/29 -j DROP
iptables -I FORWARD -s 192.168.1.112/28 -j DROP
iptables -I FORWARD -s 192.168.1.128/28 -j DROP

很遗憾,但也许这种限制是因为我的结构记忆力很差

相关内容