Як заперечити діапазон в iptables?

16

Я бачив, як люди використовують знаки оклику (!) У кількох прикладах, але коли я намагаюся його використовувати, я отримую помилку.

Правило, яке я намагаюся:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

Помилка:

Bad argument '192.168.1.0/24'

Який для цього правильний синтаксис?

linux  iptables 
user12932
джерело

Відповіді:

34

Так само, як зазначено на сторінці сторінки:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Це встигає

! -d 192.168.1.0/24
jørgensen
джерело
4
Це не має нічого спільного з тінистими блогами, синтаксис змінився на iptables, а знак оклику в якийсь момент пішов перед прапором.
Мартін
Ви також можете використовувати його як: ! -d <URL>.
ще
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.