基本匹配条件

参数:-s-d

  • 拒绝源地址为10.0.0.0/8网段的访问

iptables -t filter -A INPUT -s 10.0.0.0/8 -j REJECT

  • 拒绝源地址不是10.0.0.0/8网段的访问

iptables -t filter -A INPUT ! -s 10.0.0.0/8 -j REJECT

  • 拒绝目的地址为10.0.0.0/8的包通过

iptables -t filter -A FORWARD -d 10.0.0.0/8 -j DROP

  • 拒绝目的地址不是10.0.0.0/8的包通过

iptables -t filter -A FORWARD ! -d 10.0.0.0/8 -j DROP
PreviousIptablesNextMatch-Extensions

Last updated

Was this helpful?