Làm thế nào để phủ nhận một phạm vi trong iptables?

16

Tôi đã thấy mọi người sử dụng dấu chấm than (!) Trong nhiều ví dụ, nhưng khi tôi thử sử dụng, tôi gặp lỗi.

Quy tắc tôi đang cố gắng:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

Lỗi:

Bad argument '192.168.1.0/24'

Cú pháp đúng cho việc này là gì?

linux  iptables 
người dùng 12932
nguồn

Câu trả lời:

34

Giống như trang man nói:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Điều đó làm cho nó

! -d 192.168.1.0/24
jørgensen
nguồn
4
Nó không có gì để làm với các blog mờ ám, cú pháp đã thay đổi cho iptables và dấu chấm than đi trước cờ ở một số điểm.
Martin
Bạn cũng có thể sử dụng nó như : ! -d <URL>.
một
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.