有什么方法可以配置 iptables 来接受来自 10.anything 的流量?
目前我有针对单个地址的规则,但我想要整个范围:
sudo iptables -I INPUT --src 10.240.74.164 -m tcp -p tcp --dport 80 -j ACCEPT
我需要如何改变上述规则?
任何帮助,将不胜感激。
答案1
你可以简单地这样写:
iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT
源规则和目标规则接受 CIDR 表示法。此外,-m tcp通常是隐式的(尽管包括它是无害的),并且-s是可接受的简写--src。