Я пытаюсь защитить Portmap с помощью IPtables. Для этого я должен отрицать получать пакеты от всего дюйм/с, но 192.168.0.0/24
на TCP и UDP.
Для того, чтобы сделать это я записал такие правила IPtables:
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP
Но я получил такую ошибку:
Bad argument `192.168.0.0/24'
Try `iptables -h' or 'iptables --help' for more information.
Как я могу отредактировать правила получить корректные?
Синтаксис является неправильным. Необходимо сделать правило как:
iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP
Восклицательный знак должен быть снабжен префиксом, когда Вы пытаетесь сделать противоположное соответствие.