LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 975|回复: 4

这个规则iptables应该怎么写

[复制链接]
发表于 2004-8-20 18:09:55 | 显示全部楼层 |阅读模式
我的内网为192.168.0.0/24,防火墙上eth1接内网,我想写一个规则:
来自内网目的为其它私有ip(如192.168.1.0/24,192.168.2.0/24;10.0什么的)
全部拒绝.应该怎么写,越简单越好.

我这样写太麻烦了
iptables -A INPUT -i eth1 -d 192.168.1.0/24 -j DROP
iptables -A INPUT -i eth1 -d 192.168.2.0/24 -j DROP
iptables -A INPUT -i eth1 -d 192.168.3.0/24 -j DROP
.................
发表于 2004-8-30 00:54:11 | 显示全部楼层
iptables -A INPUT -i eth1 -d ! 192.168.0.0/24 -j DROP

应该是这样吧
发表于 2004-8-30 01:52:06 | 显示全部楼层

iptables -A INPUT -i eth1 -d ! 192.168.0.1/24 -j DROP
吧?
发表于 2004-8-31 22:56:48 | 显示全部楼层
192.168.1.0/16
发表于 2004-9-1 19:01:20 | 显示全部楼层
如果是nat的话,在-t nat里要加
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表