iptables를 사용하여 IP 범위 차단

iptables를 사용하여 IP 범위 차단

DD-WRT에서 iptables를 사용하여 IP 범위를 차단하려고 합니다. 예: 차단하고 싶습니다.

iptables -I FORWARD -s 192.168.2.105-192.168.2.110 -j DROP

하지만 작동하지 않습니다.

답변1

다음을 사용해야합니다

iptables -I FORWARD -m iprange --src-range 192.168.2.105-192.168.2.110 -j DROP

어디

-m, --match 일치

사용할 일치 항목, 즉 특정 속성을 테스트하는 확장 모듈을 지정합니다. 이 일치 세트는 대상을 호출하기 위한 조건을 구성합니다. 일치 항목은 명령줄에 지정된 대로 처음부터 끝까지 평가되며 단락 방식으로 작동합니다. 즉, 확장 프로그램에서 오류가 발생하면 평가가 중지됩니다.

답변2

방금 DD-WRT의 iptables 잠금이 CIDR을 통해서만 작동한다는 것을 알았습니다.

전임자

iptables -I FORWARD -s 192.168.1.100/30 -j DROP
iptables -I FORWARD -s 192.168.1.104/29 -j DROP
iptables -I FORWARD -s 192.168.1.112/28 -j DROP
iptables -I FORWARD -s 192.168.1.128/28 -j DROP

부끄럽지만 아마도 이 제한은 내 구조적 기억력이 좋지 않기 때문일 것입니다.

관련 정보