我正在尝试使用 IPtables 保护 Portmap。为此,我应该拒绝接收来自除192.168.0.0/24TCP 和 UDP 之外的所有 IP 的数据包。
为了实现这一点,我编写了这样的 IPtables 规则:
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP
但我收到了这样的错误:
Bad argument `192.168.0.0/24'
Try `iptables -h' or 'iptables --help' for more information.
我该如何编辑规则以获取正确的规则?
答案1
语法错误。您必须制定如下规则:
iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP
当您尝试进行相反匹配时,需要在前面加上感叹号。