Как отрицать диапазон в iptables?

16

Я видел, как люди используют восклицательный знак (!) В нескольких примерах, но когда я пытаюсь использовать его, я получаю ошибку.

Правило, которое я пытаюсь:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

Ошибка:

Bad argument '192.168.1.0/24'

Какой правильный синтаксис для этого?

linux  iptables 
user12932
источник

Ответы:

34

Как написано в справочной странице:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Это делает это

! -d 192.168.1.0/24
Йоргенсен
источник
4
Это не имеет ничего общего с теневыми блогами, синтаксис для iptables изменился, и в какой-то момент восклицательный знак был перед флагом.
Мартин
Вы также можете использовать его как: ! -d <URL>.
еще
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.