IPTABLES中这样的192.168.0.20-192.168.0.255这样的网段怎么表示呀

5uu8 · 发表于 2007-3-24 21:15:01

IPTABLES -t nat -A PREROUTING -s 192.168.0.20 -i eth1 -p tcp -m tcp --dport 1:65535 -J redirect --to-ports 80
.
.
.
IPTABLES -t nat -A PREROUTING -s 192.168.0.255 -i eth1 -p tcp -m tcp --dport 1:65535 -J redirect --to-ports 80

192.168.0.20-192.168.0.255这个网段怎么表示呀,难道一个个输入吗

kingbo · 发表于 2007-3-24 21:26:26

允许192.168.0.0/255
拒绝192.168.0.0/20
不知道行不行，你试试

memory · 发表于 2007-3-24 21:32:02

使用-m iprange

kingbo · 发表于 2007-3-24 21:34:28

兄弟，详细点，好方法

springwind426 · 发表于 2007-3-25 10:14:13

192.168.0.20-192.168.0.255:

192.168.0.20/30
192.168.0.24/29
192.168.0.32/27
192.168.0.64/26
192.168.0.128/25

或者先禁止
192.168.0.0/28
192.168.0.16/30
然后允许
192.168.0.0/24

memory · 发表于 2007-3-25 12:37:22

IPTABLES -t nat -A PREROUTING -m iprange --src-range 192.168.0.20 --dst-range 192.168.0.255 -i eth1 -p tcp -m tcp --dport 1:65535 -j REDIRECT --to-ports 80

5uu8 · 发表于 2007-3-25 15:09:06

应该是这样吧
IPTABLES -t nat -A PREROUTING -m iprange --src-range 192.168.0.20-192.168.0.255 -i eth1 -p tcp -m tcp --dport 1:65535 -j REDIRECT --to-ports 80

memory · 发表于 2007-3-25 16:32:10

这个模块我也没怎么用过，只是知道有这么个东西。只是使用
iptables -m iprange -h
查了一下手册，就发上来了。刚才又查了一下，其实手册写得很清楚了：
--src-range 代表源地址范围；
--dst-range 代表目的地址范围；

哈，确实是写错了，真是不好意思！

memory · 发表于 2007-3-25 16:35:04

iptables -m iprange -h

iprange match v1.3.6 options:
[!] --src-range ip-ip Match source IP in the specified range
[!] --dst-range ip-ip Match destination IP in the specified range

晨想 · 发表于 2007-3-25 18:32:48

又多知道了一个module。：）。不错。

		自动登录	找回密码
密码			注册

IPTABLES中 这样的192.168.0.20-192.168.0.255这样的网段怎么表示呀

浏览过的版块

IPTABLES中这样的192.168.0.20-192.168.0.255这样的网段怎么表示呀