iprange模块
-m iprange:指定IP地址范围,–src-range :指定源IP的范围,–dst-range:指定目标IP的范围
如下所示:
[root@deploy-tools-test1 ~]# iptables -t filter -I INPUT -m iprange –src-range 192.168.1.48-192.168.1.100 -j
iprange模块是iptables中用于匹配IP地址范围的模块,它允许你指定一段IP地址范围,并在规则中使用该范围。
例如,假设我们有一个局域网,IP地址范围为192.168.1.1-192.168.1.254,并且我们想要允许从192.168.1.48到192.168.1.100的主机访问我们的Web服务器,我们可以使用以下命令:
iptables -t filter -I INPUT -m iprange --src-range 192.168.1.48-192.168.1.100 -p tcp --dport 80 -j ACCEPT
这将在INPUT链中插入一条规则,允许从192.168.1.48到192.168.1.100的主机访问TCP端口80(即Web服务器)。
如果有一台来自IP地址为’192.168.1.105的主机尝试访问我们的Web服务器,由于它的IP地址不在192.168.1.48-192.168.1.100范围内,iptables将忽略此规则并尝试与下一条规则匹配。
