我正在尝试建立这条规则:
iptables -A INPUT -i eth1 -p tcp -s ! 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT
但它不起作用。当我改变位置时!
iptables -A INPUT -i eth1 -p tcp ! -s 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT
没问题,但我不确定它是否正常工作。在每个网络上的教程中,“!”位于 -s 和 ip 之间,而不是在它前面。
答案1
你的第二个例子是正确的。
第一个例子是编写此类规则的一种旧的、已弃用的方式;如果您使用它,当前版本的 iptables 将打印警告,或完全拒绝该规则。
互联网上的旧教程,当然有旧信息。