Плохой аргумент iptables
Я пытаюсь защитить Portmap с помощью IPtables. Для этого я должен отрицать получение пакетов со всех IP-адресов, но 192.168.0.0/24
по TCP и UDP.
Для этого я написал такие правила IPtables:
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP
Но я получил такую ошибку:
Bad argument `192.168.0.0/24'
Try `iptables -h' or 'iptables --help' for more information.
Как я могу редактировать правила, чтобы получить правильные?
1 ответ
Решение
Синтаксис неверен. Вы должны сделать правило, как:
iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP
Восклицательный знак должен начинаться с префикса, когда вы пытаетесь сопоставить противоположное.