Плохой iptables аргумент
Я пытаюсь защитить Portmap с помощью IPtables. Для этого я должен отрицать получать пакеты от всего дюйм/с, но 192.168.0.0/24 на TCP и UDP.
Для того, чтобы сделать это я записал такие правила IPtables:
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP
Но я получил такую ошибку:
Bad argument `192.168.0.0/24'
Try `iptables -h' or 'iptables --help' for more information.
Как я могу отредактировать правила получить корректные?
0
задан VeLKerr
7 January 2017 в 17:27
поделиться
1 ответ
Синтаксис является неправильным. Необходимо сделать правило как:
iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP
Восклицательный знак должен быть снабжен префиксом, когда Вы пытаетесь сделать противоположное соответствие.
4
ответ дан fugitive
7 November 2019 в 04:51
поделиться