iptablesを使用して特定のIPアドレスと内部ネットワークへのSSH 22トラフィックを許可する方法

iptablesを使用して特定のIPアドレスと内部ネットワークへのSSH 22トラフィックを許可する方法

特定の住所を許可する(1.2.3.4):

iptables -A INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT

192.168.0.0~192.168.255.255 の内部ネットワーク IP を許可します。

iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 22 -j ACCEPT

localhostからの接続を許可します。

iptables -A INPUT -p tcp -s 127.0.0.0/8 --dport 22 -j ACCEPT

今私の質問は、10のクラスAと172のクラスA IPからの接続を許可する方法です。

iptables -A INPUT -p tcp -s 10.0.0.0/8 --dport 22 -j ACCEPT

そして

iptables -A INPUT -p tcp -s 172.0.0.0/8 --dport 22 -j ACCEPT

または

それ〜しなければならない/ 24が含まれていますか?どちらか分からない。

答え1

これは正しいです:

iptables -A INPUT -p tcp -s 10.0.0.0/8 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 172.16.0.0/12 --dport 22 -j ACCEPT

ここで説明されています:https://en.wikipedia.org/wiki/Private_network

関連情報