Плохой аргумент iptables

Я пытаюсь защитить Portmap с помощью IPtables. Для этого я должен отрицать получение пакетов со всех IP-адресов, но 192.168.0.0/24 по TCP и UDP.

Для этого я написал такие правила IPtables:

iptables -A INPUT -p tcp -s! 192.168.0.0/24  --dport 111 -j DROP
iptables -A INPUT -p udp -s! 192.168.0.0/24  --dport 111 -j DROP

Но я получил такую ​​ошибку:

Bad argument `192.168.0.0/24'
Try `iptables -h' or 'iptables --help' for more information.

Как я могу редактировать правила, чтобы получить правильные?

1 ответ

Решение

Синтаксис неверен. Вы должны сделать правило, как:

iptables -A INPUT -p tcp ! -s 192.168.0.0/24  --dport 111 -j DROP

Восклицательный знак должен начинаться с префикса, когда вы пытаетесь сопоставить противоположное.

Другие вопросы по тегам