我想启用输入中连接到 eth0 的整个子网 192.168.1.0/24。我对 iptables 非常不熟悉。
如果我添加规则:
# iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 45678 -j ACCEPT
它在一个端口上工作。但我们希望所有端口都对我们的子网开放(tcp 和 udp),所以我尝试了:
# iptables -A INPUT -i eth0 -j ACCEPT
但它失败了(没有错误,我们只是无法连接)。正确的语法是什么?
答案1
仅允许整个子网,无需进一步限定
iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT.
注意使用-I而不是-A。