为什么 iptables 适用于 /16 网络掩码,而不适用于 /14?

为什么 iptables 适用于 /16 网络掩码,而不适用于 /14?

我有一台服务器,其一个网络接口配置如下:

inet addr:10.101.21.71  Bcast:10.101.21.255  Mask:255.255.255.0

我想从另一个子网访问它10.100.0.0/16。我测试过的 PC 配置如下:

inet addr:10.100.140.6  Bcast:10.100.140.255  Mask:255.255.255.0

iptables当我在服务器上添加下一条规则时,一切正常:

iptables -A INPUT -s 10.100.0.0/16 -p tcp -j ACCEPT

但当我把那条裙子换成另一条

iptables -A INPUT -s 10.100.0.0/14 -p tcp -j ACCEPT

它停止工作。

问题是 - 为什么它不适用于第二条规则,但适用于第一条规则?据我了解 -10.100.0.0/14子网可以有从10.100.0.1到的主机10.103.255.254,并且10.100.140.6是其中之一。

仅允许iptables来自以下网络的访问确切地符合它的规则吗?

相关内容