Iptables

如何使用 iptables 打開整個子網

  • February 29, 2016

我想啟用在輸入中連接到 eth0 的整個子網 192.168.1.0/24。我對iptables非常陌生。

如果我添加規則:

# iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 45678 -j ACCEPT

它適用於一個埠。但是我們希望所有埠都對我們的子網開放(tcp 和 udp),所以我嘗試了:

# iptables -A INPUT -i eth0 -j ACCEPT

但它失敗了(沒有錯誤,我們根本無法連接)。什麼是正確的語法?

只允許整個子網沒有進一步的限定

iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT.

注意使用-I而不是-A

引用自:https://serverfault.com/questions/760516

相關問答

Networking

有人可以解釋這些表達之間的區別嗎

  • April 4, 2022
檢視問答
Ssh

iptables:未知選項“–dport”

  • October 1, 2021
檢視問答
Linux

iptables –reject-with tcp-reset 用於非 TCP 流量

  • July 12, 2021
檢視問答
Domain-Name-System

阻止所有傳入的 DNS 請求,除了來自 IP x、y、

  • June 21, 2021
檢視問答
Iptables

私有 IPV4 地址如何通過 iptables NAT (tcp RST,FIN)

  • May 26, 2021
檢視問答
Iptables

/16 子網的 iptables 與 /24 異常

  • February 11, 2021
檢視問答