linux – 如何使用iptables只接受特定的“子网”？

发布时间：2020-12-13 17:09:13 所属栏目：Linux 来源：网络整理

导读：我必须限制对8080端口的访问,并且只允许一些IP和特定子网.有可能吗,你能帮忙吗？我启用了IP过滤但我找不到如何接受子网？ sudo /sbin/iptables -N CHN_PNTSsudo /sbin/iptables -A CHN_PNTS --src 182.10.10.109 -j ACCEPT sudo /sbin/iptables -A CHN_PNTS

我必须限制对8080端口的访问,并且只允许一些IP和特定子网.有可能吗,你能帮忙吗？

我启用了IP过滤但我找不到如何接受子网？

sudo /sbin/iptables -N CHN_PNTS
sudo /sbin/iptables -A CHN_PNTS --src 182.10.10.109  -j ACCEPT  
sudo /sbin/iptables -A CHN_PNTS --src 182.20.35.110  -j ACCEPT 
sudo /sbin/iptables -A CHN_PNTS --src 182.20.55.15   -j ACCEPT 
sudo /sbin/iptables -A CHN_PNTS -j DROP 
sudo /sbin/iptables -I INPUT -m tcp -p tcp --dport 8080 -j CHN_PNTS

我想接受的子网;

182.24.137.0/24
182.24.138.0/23

谢谢
ERDAL

解决方法

您只需在问题中使用CIDR表示法

sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24   -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23   -j ACCEPT

记得把它们放在你的面前

sudo /sbin/iptables -A CHN_PNTS -j DROP

这样他们才能正确行动.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!