使用 iptables 阻止 IP 范围

使用 iptables 阻止 IP 范围

阻止一系列 IP 到端口 80 的命令是什么?

我想要阻止的 IP 块是 123.56.xx 和 123.57.xx

正确的命令是什么?

iptables -I FORWARD -p tcp --dport 80 -s 123.57/15 -j DROP
iptables -I FORWARD -p tcp --dport 80 -m iprange --src-range 123.56.0.0-123.57.255.255 -j DROP

或者正确的命令是别的?

请注意,我不想意外阻止 123.56.xx 和 123.57.xx 之外的地址

相关内容