iptables:如果 IP 地址不是 1.1.1.1,则拒绝与端口的连接

tag-icon tag-icon iptables
iptables:如果 IP 地址不是 1.1.1.1,则拒绝与端口的连接

目前我拥有的是:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 1.1.1.1 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j DROP

但我想要的是像这样的一行:(更合乎逻辑)

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s ! 1.1.1.1 -j DROP

但由于以下错误,上述行不起作用:

iptables: Applying firewall rules: Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

答案1

正如您的错误消息所述,只需尝试:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 ! -s 1.1.1.1 -j DROP

放置在旗帜!前面-s

相关内容