Wie negiere ich einen Bereich in iptables?

16

Ich habe in mehreren Beispielen gesehen, dass Leute das Ausrufezeichen (!) Verwenden, aber wenn ich versuche, es zu verwenden, erhalte ich eine Fehlermeldung.

Die Regel, die ich versuche:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

Der Fehler:

Bad argument '192.168.1.0/24'

Was ist die richtige Syntax dafür?

linux iptables user12932
quelle

Antworten:

34

So wie es in der Manpage heißt:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Das macht es

! -d 192.168.1.0/24
jørgensen
quelle
4
Es hat nichts mit schattigen Blogs zu tun, die Syntax für iptables hat sich geändert und das Ausrufezeichen ging irgendwann vor der Flagge.
Martin
Sie können auch wie benutzen ! -d <URL>.
weiterer