我有一台服务器,其一个网络接口配置如下:
inet addr:10.101.21.71 Bcast:10.101.21.255 Mask:255.255.255.0
我想从另一个子网访问它10.100.0.0/16。我测试过的 PC 配置如下:
inet addr:10.100.140.6 Bcast:10.100.140.255 Mask:255.255.255.0
iptables当我在服务器上添加下一条规则时,一切正常:
iptables -A INPUT -s 10.100.0.0/16 -p tcp -j ACCEPT
但当我把那条裙子换成另一条
iptables -A INPUT -s 10.100.0.0/14 -p tcp -j ACCEPT
它停止工作。
问题是 - 为什么它不适用于第二条规则,但适用于第一条规则?据我了解 -10.100.0.0/14子网可以有从10.100.0.1到的主机10.103.255.254,并且10.100.140.6是其中之一。
仅允许iptables来自以下网络的访问确切地符合它的规则吗?