ip范围匹配
iptables规则时使用”-m iprange –src-range IP 范围”、”-m iprange –dst-range IP 范围”的形式,用来检查数据包的源地址,目标地址,其中IP范围采用”起始地址-结束地址”的形式表示。
禁止转发源IP地址位于192.168.1.8与192.168.2.8之间的TCP数据包
[root@deploy-tools-test1 ~]# iptables -t filter -A FORWARD -m iprange –src-range 192.168.1.8-192.168.2.8 –
IP范围匹配是一种iptables规则中的匹配方式,允许您指定IP地址范围以匹配要允许或拒绝的流量。
例如,假设您有两个子网,一个是192.168.1.0/24,另一个是192.168.2.0/24,您想允许192.168.1.8到192.168.2.8范围内的IP地址从一个子网流向另一个子网,可以使用以下规则:
iptables -t filter -A FORWARD -m iprange --src-range 192.168.1.8-192.168.2.8 -j ACCEPT
这条规则表示允许来自IP地址范围192.168.1.8到192.168.2.8的流量通过FORWARD链进行转发,可以想象成是打了一个隧道,连接了两个子网。如果有任何其他IP地址范围的数据包试图通过FORWARD链进行转发,则不会匹配此规则并将被拒绝。
就是1.8这个和2.8这个二个之间只有一个隧道,阻断了其他的车进来,但是呢上面那个命令是静止,所以呢意思是这二个隧道车也不能出去,电影拆弹专家那个看过吧,刘德华演的还有刘青云,想象一下就那个隧道,被封了。
