这个规则iptables应该怎么写

zhangshoug · 发表于 2004-8-20 18:09:55

我的内网为192.168.0.0/24,防火墙上eth1接内网,我想写一个规则:
来自内网目的为其它私有ip(如192.168.1.0/24,192.168.2.0/24;10.0什么的)
全部拒绝.应该怎么写,越简单越好.

我这样写太麻烦了
iptables -A INPUT -i eth1 -d 192.168.1.0/24 -j DROP
iptables -A INPUT -i eth1 -d 192.168.2.0/24 -j DROP
iptables -A INPUT -i eth1 -d 192.168.3.0/24 -j DROP
.................

wllhc · 发表于 2004-8-30 00:54:11

iptables -A INPUT -i eth1 -d ! 192.168.0.0/24 -j DROP

应该是这样吧

orphen · 发表于 2004-8-30 01:52:06

是
iptables -A INPUT -i eth1 -d ! 192.168.0.1/24 -j DROP
吧？

Jackosn.K · 发表于 2004-8-31 22:56:48

192.168.1.0/16

smile787 · 发表于 2004-9-1 19:01:20

如果是nat的话，在-t nat里要加

		自动登录	找回密码
密码			注册