我需要设置IPtables接受许多内部IP上的stream量。 有一个通配符,我可以用于部分的IP地址? 例如:192.168。 。
还是会有更好的select?
iptables不知道通配符,但使用CIDR方法。 Fe:-s 192.168.0.0/24将覆盖从192.168.0.1到192.168.0.254的所有主机。
你可以在这里find更多关于CIDR的信息
本身没有通配符,但是你可以指定一个CIDRnetworking掩码:
192.168.0.0/16 以上就是你给出的例子的CIDR等价物。
不是真正的通配符,你可以通过子网匹配IP地址:
192.168.0.0/16 192.168.1.0/24 192.168.2.0/25
另一种方法是像这样使用ipranges:iptables -A INPUT –destination-port 80 -m iprange –src-range From_IP-To_IP -j ACCEPT
还有第二个模块 – 最大范围。
iptables支持使用CIDR表示法,所以对于你的例子你可以使用192.168.0.0/16 。
无关紧要,请考虑处理您的接受率。
对于未来的谷歌,截至目前版本的iptables 1.4.7
单端口IP范围
iptables -A INPUT -p tcp --dport 8080 -m iprange --src-range 192.168.0.0-192.168.254.254 -j ACCEPT
多端口IP范围
iptables -A INPUT -p tcp -m multiport --dports 21,8080 -m iprange --src-range 192.168.0.0-192.168.254.254 -j ACCEPT