这是一个nftables
初学者的问题。
鉴于规则:
iifname $NIC_NAME tcp dport 22 accept
在chain_input
下面的链中:
table inet table_inet {
chain chain_input {
type filter hook input priority 0
iif lo accept
icmp type echo-request accept
ct state established,related accept
iifname $NIC_NAME tcp dport 22 accept
policy drop
}
chain chain_output {
type filter hook output priority 0
policy accept
}
chain chain_forward {
type filter hook forward priority 0
policy drop
}
}
如何修改此规则,以便只接受具有同一 LAN 中的 IP 的数据包?
我使用了LANiptables
选项。 我希望我的问题足够清楚。-m iprange --src-range 192.168.4.1-192.168.4.254
192.168.4.0/24
编辑1
我提议:
iifname $NIC_NAME tcp dport 22 ip saddr 192.168.4.0/24 accept
有了accept
策略,我可以连接到 SSH 服务器,有了drop
策略,我就不能。
答案1
您提议的
iifname $NIC_NAME tcp dport 22 ip saddr 192.168.4.0/24 accept
对我来说似乎是正确的。