地址匹配
iptables规则时使用”-s 源地址” 或 “-d 目标地址” 的形式指定,用来检查数据包的源地址(source)或目标地址(destination)。IP地址、网段地址等红豆是可以接受,但不建议使用主机名、域名地址。
拒绝转发源地址为192.168.1.38的数据包,允许转发源地址位于192.168.10.0/24网段的数据
iptables -t filter -A FORWARD -s 192.168.1.38 -j REJECT
iptables -t filter -A FORWARD -s 192.168.10.0/24 -j ACCEPT
在iptables中,地址匹配是指根据数据包的源地址或目的地址进行匹配,可以用来控制数据包的流动。例如,可以根据数据包的源地址或目的地址来允许或拒绝特定的主机或网络访问。
iptables -t filter -A FORWARD -s 192.168.1.38 -j REJECT 的意思是,在过滤表的 FORWARD 链上,如果数据包的源地址是 192.168.1.38,则拒绝该数据包的转发。
iptables -t filter -A FORWARD -s 192.168.10.0/24 -j ACCEPT 的意思是,在过滤表的 FORWARD 链上,如果数据包的源地址是 192.168.10.0/24 网络中的任何一台主机,则允许该数据包的转发。
来点色图!!!!
打个比方来说,假设你有一个家庭网络,其中有多台电脑和其他设备,比如手机、平板电脑等。你可能希望只允许某些设备之间相互通信,而拒绝其他设备之间的通信。为了实现这个目的,你可以使用iptables规则,根据源地址或目的地址来限制网络流量,比如允许家里的笔记本电脑和台式电脑之间互相访问,但不允许手机和平板电脑访问这两台电脑。
