LINUX.ORG.RU
ФорумAdmin

iptables. 2 подсети в -s секции.


0

0

iptables -A INPUT -s ! 192.168.1.0/24 ! 192.168.2.0/24 -p tcp --dport 22 -j DROP

Как одной командой запретить всем кроме этих двух подсеток ломиться на 22?

В мануале ничего про 2 и более подсеток не говорится. Это вообще можно или нет?

anonymous

Re: iptables. 2 подсети в -s секции.

iptables -A INPUT -s 192.168.1.0/24 ! -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

hogus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.