Как я могу разрешить диапазон IP-адресов xxx.xx.xxx.x / yy
Я хочу добавить в белый список диапазон IP-адресов xxx.xx.xxx.x / yy с помощью iptables. Я уже проверил много вариантов без успеха, как:
iptables -A INPUT -s xxx.xx.xxx.x/yy -j ACCEPT
iptables -A INPUT -i eth0 -s xxx.xx.xxx.x/yy -j ACCEPT
iptables -A INPUT -i eth1 -s xxx.xx.xxx.x/yy -j ACCEPT
iptables -A OUTPUT -o eth0 -d xxx.xx.xxx.x/yy -j ACCEPT
iptables -A OUTPUT -o eth1 -d xxx.xx.xxx.x/yy -j ACCEPT
Я надеюсь, что кто-то может мне помочь: -)
2 ответа
Давайте запустимся
очистите существующие цепочки
sudo iptables --flush
sudo iptables --delete-chain
позвольте обратную петлю
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
Дополнительный: позвольте весь ICMP
sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT
позвольте установленные соединения
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
затем правило для всего входящего трафика от xxx.xx.xxx.x/yy
sudo iptables -A INPUT -m state --state NEW -s xxx.xx.xxx.x/yy -j ACCEPT
отклоните все принимают выше правил
sudo iptables -A INPUT -j DROP
политики по умолчанию
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
сохранить
sudo service iptables save
Попробовать.
Если вы хотите внести в белый список этот префикс, я предполагаю, что у вас есть правило, которое соответствует более широкому диапазону (вероятно, 0.0.0.0/0), которое отклоняет весь трафик. Вы уверены, что правило не появляется до ни в одном из ваших белых списков? Каков выходной сигнал iptables --line-numbers --list -n?