Iptables防火墙iprange模块扩展匹配规则详解_安全相关

来源:脚本之家  责任编辑:小易  
目录
Iptables防火墙iprange模块扩展匹配规则案例:1)编写防火墙规则2)查看添加的规则3)测试效果

Iptables防火墙iprange模块扩展匹配规则

iprange模块可以同时设置多个IP或者设置IP的某一段连续的范围,通过iprange模块可以对多个来源地址同时设置策略。

iprange模块的参数:

--src-range:指定源地址范围。--dst-range:指定目标地址范围。! --src-range:非指定的源地址。! --dst-range:非指定的目标地址。

可以在参数前面加!号表示去反。

案例:

源地址范围为192.168.20.10-192.168.20.19的IP地址都不允许ping192.168.20.20这个目标地址。

1)编写防火墙规则

在INPUT链的filter表中添加对应的规则。

1.无需指定目标地址
[root@jxl-1 ~]# iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.20.10-192.168.20.19 -j DROP
2.也可以指定目标地址,效果都一样
[root@jxl-1 ~]# iptables -t filter -I INPUT -p icmp -m iprange --src-range 192.168.20.10-192.168.20.19 --dst-range 192.168.20.20 -j DROP

2)查看添加的规则

禁止192.168.20.10-192.168.20.19的源地址请求的ICMP协议数据报文进入本机。

[root@jxl-1 ~]# iptables -L -n -v --line-number
Chain INPUT (policy ACCEPT 2033 packets, 2002K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0            source IP range 192.168.20.10-192.168.20.19
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
Chain OUTPUT (policy ACCEPT 2072 packets, 3079K bytes)
num   pkts bytes target     prot opt in     out     source               destination         

3)测试效果

登陆192.168.20.10这个服务器中ping192.168.20.20,发现ping不通,登陆192.168.20.21这个服务器,发现能ping通192.168.20.20。

以上就是Iptables防火墙iprange模块扩展匹配规则详解的详细内容,更多关于Iptables防火墙iprange的资料请关注真格学网其它相关文章!

您可能感兴趣的文章:Iptables防火墙基本匹配条件应用详解Iptables防火墙四表五链概念及使用技巧详解Iptables防火墙tcp-flags模块扩展匹配规则详解Iptables防火墙string模块扩展匹配规则Iptables防火墙limit模块扩展匹配规则详解Iptables防火墙自定义链表实现方式

  • 本文相关:
  • 密码知识教程二
  • 揭开面纱看看黑客用哪些工具(2)
  • phpwind exp 漏洞利用
  • 全面了解asp注入方法 [收集总结]
  • 渗透中用openrowset搞shell的方法
  • 入侵oracle数据库的一些技巧
  • 详解常见web攻击手段
  • qq聊天记录删除了怎么恢复简单方法
  • 跨站式脚本(cross-sitescripting)xss攻击原理分析
  • irc后门病毒及手动清除方法
  • 如何配置Ubuntu14.04中的IPTables防火墙?
  • iptables 防火墙 unix domain sockets 怎么 配置
  • CentOSlinux关闭iptables防火墙(Linux中的防火墙叫iptables)
  • CentOS 7.2 里iptables防火墙怎么关闭
  • CentOS 7.2 里iptables防火墙怎么关闭
  • CentOS linux关闭iptables防火墙
  • 苹果有没有iptables防火墙
  • 如何启用iptables 防火墙
  • CentOS 7.2 里iptables防火墙怎么关闭
  • CentOS 7.2 里iptables防火墙怎么关闭
  • Linux下iptables防火墙放开相关端口拒绝相关端口及查看已放开...
  • 如何利用iptables防火墙限速及限制IP的连接数
  • CentOS 7.2 里iptables防火墙怎么关闭
  • LINUX下IPTABLES防火墙与硬件防火墙比较的优缺点是什么
  • linux 永久关闭防火墙 chkconfig iptables off 命令无效
  • linux怎么关闭iptableslinux如何关闭防火墙?
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全javascriptasp.netphp编程ajax相关正则表达式asp编程jsp编程编程10000问css/htmlflex脚本加解密web2.0xml/rss网页编辑器相关技巧安全相关网页播放器其它综合dart首页安全相关iptables防火墙基本匹配条件应用详解iptables防火墙四表五链概念及使用技巧详解iptables防火墙tcp-flags模块扩展匹配规则详解iptables防火墙string模块扩展匹配规则iptables防火墙limit模块扩展匹配规则详解iptables防火墙自定义链表实现方式密码知识教程二揭开面纱看看黑客用哪些工具(2)phpwind exp 漏洞利用全面了解asp注入方法 [收集总结]渗透中用openrowset搞shell的方法入侵oracle数据库的一些技巧详解常见web攻击手段qq聊天记录删除了怎么恢复简单方法跨站式脚本(cross-sitescripting)xss攻击原理分析irc后门病毒及手动清除方法看别人怎么查qq聊天记录 比较详细查询qq聊天记录的方法?怎么查qq聊天记录 怎样恢复删除的手机qq聊天记录技巧?qq聊天记录删除了怎么恢复简单方法密码破解全教程跨站式脚本(cross-sitescripting)xss攻跨站脚本攻击xss(cross site script)的原攻击方式学习之sql注入(sql injection)如何成为一名黑客全系列说明js和c#分别防注入代码防止电脑被他人控制怎么查qq聊天记录 怎样恢复删除的手机qq聊天记录技巧?asp漏洞全接触-入门篇discuz! 4.x sql injection / admin cred入侵oracle数据库的一些技巧mysql5 注入漏洞跨站脚本攻击xss(cross site script)的原理与常见场景分析个人用户防黑指南web前端常见受攻击方式及解决办法总结net iis暴绝对路径漏洞serv-u得到管理员密码新招 (转)
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved