我有来自 2 个子网的数据包进入我的防火墙 eth1:
10.111.12.0/24 和 10.10.100.0/24
我这样设置 iptables 规则:
iptables -A INPUT -i eth1 ! -s 10.111.12.0/24 -j DROP
iptables -A INPUT -i eth1 ! -s 10.10.100.0/24 -j DROP
但是 - 第一个规则不允许检查第二个规则,因为 10.10.100.0/24 不是 10.111.12.0/24 并且它与第一个规则匹配。如何修复它?
我正在尝试设置此规则:
iptables -A INPUT -i eth1 -p tcp -s ! 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT
但它不起作用。当我改变位置时!
iptables -A INPUT -i eth1 -p tcp ! -s 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT
没关系,但我不确定它是否正常工作。在网络上的每一个啧啧“!” 在 -s 和 ip 之间,不在它前面。