如何使用IPTables的-s参数指定一段IP地址？

jimshen

iptables -A FORWARD -i eth1 -s 10.28.178.0/26 -d 10.28.176.19 -j ACCEPT
这样可以让10.28.178.1-10.28.178.63之间计算机的数据包通过

但是如果不能使用掩码，怎么表示，如下面的是错误的：

iptables -A FORWARD -i eth1 -s 10.28.178.1-10.28.178.40 -d 10.28.176.19 -j ACCEPT

大熊宝宝

只能是网段或一个IP地址

jimshen

最初由 大熊宝宝 发表
只能是网段或一个IP地址

像我第一个讲的是可以的，已经验证通过了

大熊宝宝

最初由 jimshen 发表
iptables -A FORWARD -i eth1 -s 10.28.178.0/26 -d 10.28.176.19 -j ACCEPT
这样可以让10.28.178.1-10.28.178.63之间计算机的数据包通过

但是如果不能使用掩码，怎么表示，如下面的是错误的：

iptables -A FORWARD -i eth1 -s 10.28.178.1-10.28.178.40 -d 10.28.176.19 -j ACCEPT

？？这样可以让10.28.178.1-10.28.178.63之间计算机的数据包通过 你用的是 10.28.178.0/26 实在不明白难道10.28.178.64就不能通过了？ :confused:
还有 你这样写 目的地址是10.28.176.19的 源地址是10.28.178.0 都是内网的 你这样写是什么用意:ask

jimshen

最初由 大熊宝宝 发表
？？这样可以让10.28.178.1-10.28.178.63之间计算机的数据包通过 你用的是 10.28.178.0/26 实在不明白难道10.28.178.64就不能通过了？ :confused:
还有 你这样写 目的地址是10.28.176.19的 源地址是10.28.178.0 都是内网的 你这样写是什么用意:ask

是的，默认的规则是 FORWARD -j DROP
26表示26位掩码，所以子网内的机器共有2^6台，从0－63

10.28.176.19是代理服务器，在上课时除特别的课程外，要求只能访问特定的几台服务器，连代理都不能访问，又没有路由器，所以设置了防火墙。

我这里有一个问题：现在是使用了NAT。如果不使用NAT，而是使用路由应该怎么设置？能不能再使用IPTABLES？我试过输入

echo 1> /proc/sys/net/ipv4/ip_forward

可是没用

大熊宝宝

呵呵 对 26是255.255.255.192 一下子也忘记了 楼主还蛮特别的 呵呵