WINPE1 = 192.168.10.5
iptables -A INPUT -p tcp -s 192.168.10.5 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.10.5 -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP
저는 다음 지침에 따라 다음 규칙을 작성했습니다.
WINPE1의 HTTPD 트래픽만 허용합니다. ACCEPT 명령을 사용하십시오. DROP 정책을 시행하고 있습니다.
WINPE1의 ping 트래픽만 허용합니다. ACCEPT 명령을 다시 사용하십시오.
그러나 가이드에서는 전체 방화벽이 서브넷 주소 지정(예: 192.160.10.0/24)을 사용해야 한다고 명시하고 있습니다. 원본 컴퓨터는 개별 IP 주소를 사용할 수 없으며 범위를 지정할 수도 없습니다 --src-range 192.168.1.100-192.168.1.200.
다른 IP 주소에 대한 액세스 권한을 부여하지 않고 192.168.10.5 주소를 CIDR 표기법으로 변경하려면 어떻게 해야 합니까?
답변1
iptables는 네트워킹을 매우 쉽게 처리합니다. 귀하의 경우:
iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.10.0/24 -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP
아니면 192.168.10.0/24당신은 사용할 수 있습니다192.168.10.0/255.255.255.0