Iptables防火墙iprange模块扩展匹配规则
Iptables防火墙iprange模块扩展匹配规则
iprange模块可以同时设置多个IP或者设置IP的某一段连续的范围,通过iprange模块可以对多个来源地址同时设置策略。
iprange模块的参数:
--src-range
:指定源地址范围。--dst-range
:指定目标地址范围。! --src-range
:非指定的源地址。! --dst-range
:非指定的目标地址。
可以在参数前面加!号表示去反。
案例:源地址范围为192.168.20.10-192.168.20.19的IP地址都不允许ping192.168.20.20这个目标地址。
1)编写防火墙规则
在INPUT链的filter表中添加对应的规则。
1.无需指定目标地址
[root@jxl-1 ~]# iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.20.10-192.168.20.19 -j DROP2.也可以指定目标地址,效果都一样
[root@jxl-1 ~]# iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.20.10-192.168.20.19 --dst-range 192.168.20.20 -j DROP
2)查看添加的规则
禁止192.168.20.10-192.168.20.19的源地址请求的ICMP协议数据报文进入本机。
[root@jxl-1 ~]# iptables -L -n -v --line-number
Chain INPUT (policy ACCEPT 2033 packets, 2002K bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 192.168.20.10-192.168.20.19Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 2072 packets, 3079K bytes)
num pkts bytes target prot opt in out source destination
3)测试效果
登陆192.168.20.10这个服务器中ping192.168.20.20,发现ping不通,登陆192.168.20.21这个服务器,发现能ping通192.168.20.20。
Iptables防火墙iprange模块扩展匹配规则相关推荐
- iptables时区_iptables time 时间匹配规则
这两天受FortiGate启发,试了下iptables的时间控制规则,整理如下: 1.每天固定时间段匹配 iptables -I FORWARD -s 172.17.1.132 -d 192.168. ...
- iptables防火墙过滤规则
iptables 包过滤 防火墙 firewall 防火墙工作在网络边缘(主机边缘)对于进出的网络数据包进行规则排查,并在匹配某规则时由规则定义的处理进行处理的功能组件 防火墙类型 根据工作区域不 ...
- iptables —— Iptables防火墙规则使用梳理
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...
- Linux系统的iptables防火墙、SNAT、DNAT原理与设置规则
Linux的iptables防火墙.SNAT.DNAT 一.iptables概述 1.netfilter/iptables关系 2.四表五链 四表 五链 规则表之间的优先顺序 规则链之间的匹配顺序 二 ...
- linux添加防护墙规则rc.local,Linux环境下iptables防火墙基本用法演示
一.简单添加 两台设备,防火墙关闭,防火墙规则很干净,网络通畅. 当启用防火墙后,iptables -vnL显示出所有规则,但我们不使用默认规则,清空规则,自己定义 1.iptable -t filt ...
- centos6.5下系统编译定制iptables防火墙扩展layer7应用层访问控制功能及应用限制QQ2016上网...
iptables防火墙扩展之layer7应用层访问控制 概述: iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙.以基于网络层的数据包过滤机制为主,同 ...
- linux一些常用iptables防火墙规则整理收集
这里是一个朋友在使用linux系统时的一些常用到的iptables防火墙规则整理了一篇文章,下面我转过来作记录的同时也给各位同学参考参考. 安装iptables防火墙 如果没有安装iptables需要 ...
- Linux iptables 防火墙常用规则
2019独角兽企业重金招聘Python工程师标准>>> 米扑博客 总结了 Linux iptables 防火墙常用规则,分享出来. iptables 安装 yum install i ...
- 【iptables】编写iptables防火墙规则-1
来自书籍:防线-企业Linux安全运维理念和实战 Iptables一般规则如下: Iptables [-t table] command [match] target 一般,一条iptables规则包 ...
最新文章
- VIVO X1手机通过USB连接电脑访问tomcat
- LIVE555再学习 -- testOnDemandRTSPServer 源码分析
- 本地编译Hadoop2.8.0源码总结和问题解决(转自:http://blog.csdn.net/young_kim1/article/details/50324345)
- 9家专利拥有者退出MPEG LA HEVC 华为加入HEVC Advance
- css html应用实例1:滑动门技术的简单实现
- hdu 1874(Dijkstra + Floyd)
- 防暴力破解一些安全机制
- 卸载VS2005不完全出现的安装问题
- html 中的一些知识
- mysql存emoji_MySql存储emoji表情报错的处理方法
- Amos26程序安装及注意事项
- vue3+vant Failed to resolve import “E:/code3/jianmu-user-yd/node_modules/vant/lib/vant/es/icon/style
- 如何预防电脑辐射(转自j2medev)
- Dragonfly 修改数据像素点大小
- 苹果手机开热点电脑/安卓手机无法链接?
- job用法 Java_JOB 用法小结
- 一杯苦咖啡 公司来了个漂亮女实习程序员
- 辩证唯物主义 历史唯物主义 第一章绪论 一 唯物主义和唯心主义
- 斑马打印机 GK888t打印标签一次出两张的解决办法
- 计算流体力学简介(四)——有限差分法