iptables的问题，只允许网段中的一部分进行数据包转发！

seacon · 发表于 2003-4-7 19:40:16

最初由 pinksnoopy 发布
不是192.168.1.0/24 就代表192.168.1后面所有的主机么?

192.168.0.0/16 就代表192.168.后面的主机么???

192.0.0.0/8 就代表192后面所有的主机??是这样的吗 ???????

那你说的192.168.0.0/27这里的27是代表哪些主机呢????

代表的是192。168。0。1-192。168。32。255

Snoopy · 发表于 2003-4-7 22:04:10

192.168.0.0/27表示192.168.0.1-192.168.32.255

怎么会这样啊??规律是怎样的啊 ???谁知道的讲讲可以吗???谢谢

doooom · 发表于 2003-4-7 23:37:52

最初由 seacon 发布
对于有些地址可以用ip地址和mac绑定。绑定一个不存在的mac地址。前提是被绑定的ip地址不想分配给其他机器。把屏蔽掉。那样那个ip地址就不能访问到。也可以用此方法来防止别人盗用ip地址。

也可以用iptables直接筛选mac.
但是话又说回来了。ifconfig又可以把mac改掉。魔高一张阿

Snoopy · 发表于 2003-4-8 11:08:01

ifconfig可以把mac改掉？？？？？？？？

怎么改呢~~？？~

evis · 发表于 2003-4-24 09:40:43

那你说的192.168.0.0/27这里的27是代表哪些主机呢????
--------------------------------------------------------------------------------
代表的是192。168。0。1-192。168。32。255

这个是怎么算出来的啊
如果按照上面的掩码位数来算，应该是
192。168。0。1－192。168。0。31啊，怎么能出来上面的结果呢，还望告知。

烤火的雪人 · 发表于 2005-9-15 11:58:15

楼上的算得是对的，别人算错了

大家想想，／32是指1个ip，／24是255个ip

那么／27的ip数肯定是在1和255之间，所以更本不可能需要更改192.168.0这段的

晕刚发完才发现是个老贴，因为我想版主不会犯这种低级错误的，呵呵

我是通过置顶索引贴里的倒数第3个连接进去的，版主看到帮删，谢谢！

BTworm · 发表于 2005-9-16 09:13:06

如果你用了iptables的patch-o-matic，会有一个iprang的模块，那就可以这样写：
iptables -A FORWARD -i eth0 -m iprange --src-range 192.168.1.2-192.168.1.22 -j ACCEPT

看看这里吧：
http://www.netfilter.org/patch-o-matic/pom-base.html

		自动登录	找回密码
密码			注册