iptables 출력에 "로컬 LAN에 대한 모든 연결 허용"을 표현하는 가장 간단한 방법은 무엇입니까?
192.*, 등과 의 연결을 포함합니다 172.*.10.*
이 모든 것을 하나의 규칙으로 압축할 수 있나요?
답변1
사용ipset
ipset create locallan hash:net
ipset add locallan 192.168.0.0/16
ipset add locallan 172.16.0.0/16
ipset add locallan 10.0.0.0/8
iptables -I INPUT -m set --match-set locallan src -j ACCEPT
이 규칙을 사용하면 이러한 범위에서 서버로의 연결이 허용됩니다.
답변2
llua가 말했듯이 ipset.
ipset save > /etc/ipset.conf, 재부팅 시 세트를 다시 생성하도록 ipset 서비스를 활성화합니다(적어도 Arch 시스템에서는 ipset.servicesystemd 파일을 제공합니다).
대부분의 다른 Linux 시스템 라인에 추가되었습니다 /etc/rc.local.ipset restore -f /etc/ipset.conf
항상 훌륭한 것을보십시오아치 위키 페이지더 알아보기.