ip6tables 只允许特定 IP 范围的包

Question

我刚刚检查了ip6tablesCentOS 6 和 Debian 7 的手册页，它们都包括iprange：

iprange
   This matches on a given arbitrary range of IP addresses.

   [!] --src-range from[-to]
          Match source IP in the specified range.

   [!] --dst-range from[-to]
          Match destination IP in the specified range.

iptables-extensionsArchLinux的手册页也表明iprange应该存在。

在 CentOS 6 盒子上进行的快速测试表明它确实有效：

www1 $ sudo ip6tables -A OUTPUT -p tcp --dport ssh -m iprange --dst-range 2001:db8::1-2001:db8::ff -j LOG
[sudo] password for fukawi2: 
www1  $ sudo ip6tables -nvL OUTPUT
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        tcp      *      *       ::/0                 ::/0                tcp dpt:22 destination IP range 2001:db8::1-2001:db8::ff LOG flags 0 level 4

您是否查看过实际的手册页而不是在线手册页？

Answer 1

我刚刚检查了ip6tablesCentOS 6 和 Debian 7 的手册页，它们都包括iprange：

iprange
   This matches on a given arbitrary range of IP addresses.

   [!] --src-range from[-to]
          Match source IP in the specified range.

   [!] --dst-range from[-to]
          Match destination IP in the specified range.

iptables-extensionsArchLinux的手册页也表明iprange应该存在。

在 CentOS 6 盒子上进行的快速测试表明它确实有效：

www1 $ sudo ip6tables -A OUTPUT -p tcp --dport ssh -m iprange --dst-range 2001:db8::1-2001:db8::ff -j LOG
[sudo] password for fukawi2: 
www1  $ sudo ip6tables -nvL OUTPUT
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        tcp      *      *       ::/0                 ::/0                tcp dpt:22 destination IP range 2001:db8::1-2001:db8::ff LOG flags 0 level 4

您是否查看过实际的手册页而不是在线手册页？

ip6tables 只允许特定 IP 范围的包

答案1

相关内容