Iptables 从限制中排除子网

Question

您可以尝试以下两种方法，要排除子网 192.168.0.0/16，请执行以下命令

# iptables -I INPUT -p tcp -i venet0 ! -s 192.168.0.0/16 --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

第二个如果你需要排除多个子网

# iptables -I INPUT -p tcp -i venet0 -s 192.168.0.0/16 --dport 80 -j ACCEPT
# iptables -I INPUT -p tcp -i venet0 -s 172.16.0.0/12 --dport 80 -j ACCEPT
# iptables -I INPUT -p tcp -i venet0 -s 10.0.0.0/8 --dport 80 -j ACCEPT

您也可以使用 RETURN 而不是 ACCEPT。这取决于您的政策。

Answer 1

您可以尝试以下两种方法，要排除子网 192.168.0.0/16，请执行以下命令

# iptables -I INPUT -p tcp -i venet0 ! -s 192.168.0.0/16 --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

第二个如果你需要排除多个子网

# iptables -I INPUT -p tcp -i venet0 -s 192.168.0.0/16 --dport 80 -j ACCEPT
# iptables -I INPUT -p tcp -i venet0 -s 172.16.0.0/12 --dport 80 -j ACCEPT
# iptables -I INPUT -p tcp -i venet0 -s 10.0.0.0/8 --dport 80 -j ACCEPT

您也可以使用 RETURN 而不是 ACCEPT。这取决于您的政策。

Iptables 从限制中排除子网

答案1

相关内容