Iptables防火墙iprange模块扩展匹配规则详解

目录Iptables防火墙iprange模块扩展匹配规则案例:1)编写防火墙规则2)查看添加的规则3)测试效果Iptables防火墙iprange模块扩展匹配规则iprange模块可以同时设置多个IP...

Iptables防火墙iprange模块扩展匹配规则

iprange模块可以同时设置多个IP或者设置IP的某一段连续的范围,通过iprange模块可以对多个来源地址同时设置策略。

iprange模块的参数:

  • --src-range:指定源地址范围。
  • --dst-range:指定目标地址范围。
  • ! --src-range:非指定的源地址。
  • ! --dst-range:非指定的目标地址。

可以在参数前面加!号表示去反。

案例:

源地址范围为192.168.20.10-192.168.20.19的IP地址都不允许ping192.168.20.20这个目标地址。

1)编写防火墙规则

在INPUT链的filter表中添加对应的规则。

1.无需指定目标地址
[root@jxl-1 ~]# iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.20.10-192.168.20.19 -j DROP
2.也可以指定目标地址,效果都一样
[root@jxl-1 ~]# iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.20.10-192.168.20.19 --dst-range 192.168.20.20 -j DROP

2)查看添加的规则

禁止192.168.20.10-192.168.20.19的源地址请求的ICMP协议数据报文进入本机。

[root@jxl-js1 ~]# iptables -L -n -v --line-number
Chain INPUT (policy ACCEPT 2033 packets, 2002K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0            source IP range 192.168.20.10-192.168.20.19
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
Chain OUTPUT (policy ACCEPT 2072 packets, 3079K bytes)
num   pkts bytes target     prot opt in     out     source               destination         

3)测试效果

登陆192.168.20.10这个服务器中ping192.168.20.20,发现ping不通,登陆192.168.20.21这个服务器,发现能ping通192.168.20.20。

以上就是Iptables防火墙iprange模块扩展匹配规则详解的详细内容,更多关于Iptables防火墙iprange的资料请关注我们其它相关文章!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

目录Iptables防火墙connlimit模块扩展匹配规则connlimit模块常用参数:Iptables防火墙time模块扩展匹配规则time模块的常用参数:Iptables防火墙connlimi...
目录1.为什么要自定义链2.自定义链的基本应用3.删除自定义的链1.为什么要自定义链为什么需要自定义链呢?默认的四表五链不满足基本使用吗?其实并不是,四表五链完全满足使用,但是当我们同一类程序有很多个...
目录引言基本匹配条件案例一**需求:**1)实现该需求的防火墙规则如下2)查看设置的防火墙规则3)测试结果基本匹配条件案例二1)实现该需求的防火墙规则如下2)查看设置的防火墙规则3)测试结果基本匹配条...
目录1.链的概念2.Iptables五种链的概念3.Iptables数据流向经过的表4.Iptables防火墙四种表的概念5.Iptables防火墙表与链之间的优先级概念6.Iptables防火墙表和...
目录Iptables防火墙tcp-flags模块扩展匹配规则**案例:**1)编写具体的防火墙规则2)查看设置的防火墙规则3)查看效果Iptables防火墙tcp-flags模块扩展匹配规则tcp-f...
Iptables防火墙string模块扩展匹配规则String模块的作用是来匹配请求报文中指定的字符串,经常应用于拦截用户访问某些网站的场景,将防火墙当做路由器使用,例如上班时间不允许用户访问淘宝网站...