怎么关掉这个ip段对我的访问?

Snoopy · 发表于 2003-3-23 12:25:18

是不是iptables这个命令就可以解决???

我的ip是192.168.112.88,我想除了166可以访问我,

其他的都访问不了,,,请问怎么弄啊???谢谢

BTworm · 发表于 2003-3-23 21:46:50

假设你的网络掩码(netmask)是255.255.255.0

iptables -A INPUT -s 192.168.112.166 -j ACCEPT
iptables -A INPUT -s 192.168.122.0/24 -j DROP

上面的两行保证在192.168.112.0/24网段中只有192.168.112.166可以访问，不知你想要的是不是这个。

Snoopy · 发表于 2003-3-23 22:13:19

是的,谢谢,,,

你后面的/24是什么意思可以解释一下吗???

BTworm · 发表于 2003-3-23 22:57:44

/24就是指网络掩码255.255.255.0。十进制的255相当与二进制的11111111，8位；所以255.255.255.0，C类网掩码，就是/24。同理可推论A类网为/8，B类为/16。当然上述都是标准的网络分割方式，如果是不标准的，就有可能出现/25，/17等情况。

若飞 · 发表于 2003-3-24 08:37:56

如果我的IP掩码是255.255.255.72呢，在那里应该怎么设呢？

BTworm · 发表于 2003-3-24 08:58:05

如果我的IP掩码是255.255.255.72呢，在那里应该怎么设呢？

255.255.255.72换算成二进制就是 11111111 11111111 11111111 01000100.这样的掩码我从来没见过,算非标中的非标了吧.兄弟你真把我难住了!

Snoopy · 发表于 2003-3-24 12:39:34

那如果我想禁止192.168.后面所有ip对我的访问是不是16?

iptables -A INPUT -s 192.168.0.0/16 -j DROP

这样对不对??

禁止192.后面所有ip对我的访问,是不是8?

iptables -A INPUT -s 192.0.0.0/8 -j ACCEPT

BTworm · 发表于 2003-3-24 12:56:36

禁止192.后面所有ip对我的访问,是不是8?

iptables -A INPUT -s 192.0.0.0/8 -j ACCEPT

我想你是想说: iptables -A INPUT -s 192.0.0.0/8 -j DROP

从语法上讲,你的两条命令是没错的.但第二条,实际上不会这么用.

因为192.xxx.xxx.xxx是B类网,如果你用A类网的掩码(/8,或255.0.0.0),就同屏蔽到了256个网络(从192.0.xxx.xxx到192.255.xxx.xxx).除非你100%肯定你不想和上述256个网络里的任何主机通讯,否则这么做就是不对的.

Snoopy · 发表于 2003-3-24 17:23:17

那比如我开http,别人浏览网页是通过80

有办法将在80端口接收的数据转到8端口去吗????

BTworm · 发表于 2003-3-25 11:21:03

那比如我开http,别人浏览网页是通过80

有办法将在80端口接收的数据转到8端口去吗????

当然是可以的！

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8

		自动登录	找回密码
密码			注册