Intereting Posts

尝试使用SSL的Apache 2，我得到一个“无效的命令”—– BEGIN“，在我的.CRT 在MySQL 5.5中创build超级用户不起作用：root @ localhost的权限被拒绝 iOS Outlook的Activesync的作品，iOS的邮件Activesync没有对Windows XP“RestrictRun”策略进行故障诊断如何从队列中删除所有邮件在Exchange Server 2007中连接到集线器时转发所有通信在我的cron日志顶部有一个时间戳 Linux软件用于通过FTP监视文件夹更改？更换WFE服务器后SharePointsearch问题 Apache的VirtualHostconfiguration – 在哪里添加他们在红帽？ Glassfish 2.0 – 每个节点的JVMconfiguration Windows相当于iptables？ Powershell – select对象在整个脚本中保持相同的列 nginx reverse_proxy与多个服务器/位置块和预渲染 Pecl安装ssh2，使失败

iptables爆炸位置

我正试图build立这个规则：

iptables -A INPUT -i eth1 -p tcp -s ! 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT

但它不工作。当我改变的地方！

  iptables -A INPUT -i eth1 -p tcp ! -s 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT

其确定，但我不知道它是否正常工作。在网上的每一个啧啧“！” 介于-s和ip之间不在它前面。

你的第二个例子是正确的。

第一个例子是一个古老而不赞成的写这种规则的方法; 当前版本的iptables会打印一个警告，或者完全拒绝这个规则，如果你使用的话。

互联网上的旧教程当然有旧信息。