Centos IPTables - อนุญาตการรับส่งข้อมูลสำหรับที่อยู่ IP หลายแห่ง [ปิด]

0

ฉันรู้แล้ว:

211.95.79.186/24 จะอนุญาตให้ 211.95.79.0 ไปจนถึง 211.95.79.255

และ

211.95.0.0/16 มันจะอนุญาต 211.95.0.0 ไปจนถึง 211.95.255.255

และ

192.168.1.30-50 มันจะอนุญาต 192.168.1.30 ไปจนถึง 192.168.1.50 <- ถูกต้องไหม

แต่ฉันจะอนุญาตสิ่งต่อไปนี้ได้อย่างไร:

31.223 128.0ตลอดทางจนถึง 31.223 159.255 ?

iptables 
compcobalt
แหล่งที่มา
2
ceejayoz
ขอบคุณสำหรับลิงค์ที่ดีมาก แต่ฉันจะทำสิ่งต่อไปนี้ได้อย่างไร อนุญาตจาก: 31.223.128.0 ตลอดทางจนถึง 31.223.159.255 ??
compcobalt
@compcobalt คุณได้ดูกฎในคำตอบของฉันแล้วหรือยัง? --src-range X-Yควรทำงานกับช่วงของที่อยู่ใด ๆ
ลาสมิด 87
@ plasmid87 ที่จะเด็ดสุด ๆ และทำได้ง่ายถ้าฉันเข้าถึงไฟล์ปรับแต่งสำหรับไฟร์วอลล์ :(
compcobalt
1
@compcobalt หากคุณไม่มี "การเข้าถึงไฟล์ปรับแต่งสำหรับไฟร์วอลล์" คุณคาดหวังว่าจะทำการเปลี่ยนแปลงใด ๆ มาตอนนี้คนดีของฉันมีเหตุผล! เราคือผู้ดูแลระบบไม่ใช่นักมายากล!
voretaq7

คำตอบ:

1

ลองใช้iprangeโมดูล เช่น,:

iptables -A INPUT -p tcp -m iprange --src-range 24.250.0.0-24.250.127.255 -j ACCEPT
iptables -A INPUT -p tcp -m iprange --src-range 119.165.128.0-119.165.255.255 -j ACCEPT

แก้ไข:

เช่นนี้จะต้องทำผ่านอินเตอร์เฟซที่ Webmin 31.223.128.0/19ลอง ยืนยันที่นี่ด้วย "Mask Bits" ตั้งค่าเป็น 19

plasmid87
แหล่งที่มา
ฉันใช้ Webmin เพื่อใส่ที่อยู่ IP ฉันไม่สามารถเพิ่มที่นี่ได้หรือไม่
compcobalt
@compcobalt หาก webmin ไม่มีการแก้ไข iptables โดยตรงฉันแนะนำให้ทำตามคำแนะนำในการกำหนดค่าไฟร์วอลล์และใช้คำสั่งที่ระบุไว้ในคำตอบของฉัน
plasmid87
@compcobalt ฉันได้อัปเดตคำตอบของฉันเพื่อสะท้อนถึงข้อ จำกัด ในการทำเช่นนี้ผ่าน Webmin
ลาสมิด 87
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.