Iptables防火墙iprange模块扩展匹配规则

iprange模块可以同时设置多个IP或者设置IP的某一段连续的范围,通过iprange模块可以对多个来源地址同时设置策略。

iprange模块的参数:

  • --src-range:指定源地址范围。
  • --dst-range:指定目标地址范围。
  • ! --src-range:非指定的源地址。
  • ! --dst-range:非指定的目标地址。

可以在参数前面加!号表示去反。

案例:源地址范围为192.168.20.10-192.168.20.19的IP地址都不允许ping192.168.20.20这个目标地址。

1)编写防火墙规则

在INPUT链的filter表中添加对应的规则。

1.无需指定目标地址
[root@jxl-1 ~]# iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.20.10-192.168.20.19 -j DROP2.也可以指定目标地址,效果都一样
[root@jxl-1 ~]# iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.20.10-192.168.20.19 --dst-range 192.168.20.20 -j DROP

2)查看添加的规则

禁止192.168.20.10-192.168.20.19的源地址请求的ICMP协议数据报文进入本机。

[root@jxl-1 ~]# iptables -L -n -v --line-number
Chain INPUT (policy ACCEPT 2033 packets, 2002K bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0            source IP range 192.168.20.10-192.168.20.19Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         Chain OUTPUT (policy ACCEPT 2072 packets, 3079K bytes)
num   pkts bytes target     prot opt in     out     source               destination

3)测试效果

登陆192.168.20.10这个服务器中ping192.168.20.20,发现ping不通,登陆192.168.20.21这个服务器,发现能ping通192.168.20.20。

Iptables防火墙iprange模块扩展匹配规则相关推荐

  1. iptables时区_iptables time 时间匹配规则

    这两天受FortiGate启发,试了下iptables的时间控制规则,整理如下: 1.每天固定时间段匹配 iptables -I FORWARD -s 172.17.1.132 -d 192.168. ...

  2. iptables防火墙过滤规则

    iptables  包过滤 防火墙 firewall  防火墙工作在网络边缘(主机边缘)对于进出的网络数据包进行规则排查,并在匹配某规则时由规则定义的处理进行处理的功能组件 防火墙类型 根据工作区域不 ...

  3. iptables —— Iptables防火墙规则使用梳理

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  4. Linux系统的iptables防火墙、SNAT、DNAT原理与设置规则

    Linux的iptables防火墙.SNAT.DNAT 一.iptables概述 1.netfilter/iptables关系 2.四表五链 四表 五链 规则表之间的优先顺序 规则链之间的匹配顺序 二 ...

  5. linux添加防护墙规则rc.local,Linux环境下iptables防火墙基本用法演示

    一.简单添加 两台设备,防火墙关闭,防火墙规则很干净,网络通畅. 当启用防火墙后,iptables -vnL显示出所有规则,但我们不使用默认规则,清空规则,自己定义 1.iptable -t filt ...

  6. centos6.5下系统编译定制iptables防火墙扩展layer7应用层访问控制功能及应用限制QQ2016上网...

    iptables防火墙扩展之layer7应用层访问控制 概述: iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙.以基于网络层的数据包过滤机制为主,同 ...

  7. linux一些常用iptables防火墙规则整理收集

    这里是一个朋友在使用linux系统时的一些常用到的iptables防火墙规则整理了一篇文章,下面我转过来作记录的同时也给各位同学参考参考. 安装iptables防火墙 如果没有安装iptables需要 ...

  8. Linux iptables 防火墙常用规则

    2019独角兽企业重金招聘Python工程师标准>>> 米扑博客 总结了 Linux iptables 防火墙常用规则,分享出来. iptables 安装 yum install i ...

  9. 【iptables】编写iptables防火墙规则-1

    来自书籍:防线-企业Linux安全运维理念和实战 Iptables一般规则如下: Iptables [-t table] command [match] target 一般,一条iptables规则包 ...

最新文章

  1. VIVO X1手机通过USB连接电脑访问tomcat
  2. LIVE555再学习 -- testOnDemandRTSPServer 源码分析
  3. 本地编译Hadoop2.8.0源码总结和问题解决(转自:http://blog.csdn.net/young_kim1/article/details/50324345)
  4. 9家专利拥有者退出MPEG LA HEVC 华为加入HEVC Advance
  5. css html应用实例1:滑动门技术的简单实现
  6. hdu 1874(Dijkstra + Floyd)
  7. 防暴力破解一些安全机制
  8. 卸载VS2005不完全出现的安装问题
  9. html 中的一些知识
  10. mysql存emoji_MySql存储emoji表情报错的处理方法
  11. Amos26程序安装及注意事项
  12. vue3+vant Failed to resolve import “E:/code3/jianmu-user-yd/node_modules/vant/lib/vant/es/icon/style
  13. 如何预防电脑辐射(转自j2medev)
  14. Dragonfly 修改数据像素点大小
  15. 苹果手机开热点电脑/安卓手机无法链接?
  16. job用法 Java_JOB 用法小结
  17. 一杯苦咖啡 公司来了个漂亮女实习程序员
  18. 辩证唯物主义 历史唯物主义 第一章绪论 一 唯物主义和唯心主义
  19. 斑马打印机 GK888t打印标签一次出两张的解决办法
  20. 计算流体力学简介(四)——有限差分法

热门文章

  1. WPS Office 保存时间太长
  2. 关于举办“地理国情监测多源数据组织、整合与处理技术培训班”的通知
  3. 利用matlab的SPM12进行功能核磁共振成像数据处理_Auditory fMRI data(四)
  4. Cell综述:人与肠道菌群休戚与共的一生
  5. 在几何画板中切割三棱锥的方法
  6. DB2数据库移植常见问题全面解析
  7. 【SEO】网站友情链接的重要性?
  8. 智能反电信诈骗系统需求规格说明
  9. Linux基础——文件I/O(open、read、write的使用)
  10. BD01王家豪数据结构绪论