Bagaimana cara meniadakan rentang di iptables?

16

Saya telah melihat orang menggunakan tanda seru (!) Dalam banyak contoh, tetapi ketika saya mencoba menggunakannya saya mendapatkan kesalahan.

Aturan yang saya coba:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

Kesalahan:

Bad argument '192.168.1.0/24'

Apa sintaks yang benar untuk ini?

linux iptables pengguna12932
sumber

Jawaban:

34

Sama seperti yang dinyatakan halaman manual:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Itu yang membuatnya

! -d 192.168.1.0/24
jørgensen
sumber
4
Itu tidak ada hubungannya dengan blog teduh, sintaks telah berubah untuk iptables dan tanda seru pergi sebelum bendera di beberapa titik.
Martin
Anda juga dapat menggunakannya seperti: ! -d <URL>.
lain