iptables 構成 CIDR 表記

iptables 構成 CIDR 表記
WINPE1 = 192.168.10.5
iptables -A INPUT -p tcp -s 192.168.10.5 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

iptables -A INPUT -s 192.168.10.5 -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP

私は次のガイドラインに従って次の規則を作成しました。

  • WINPE1のHTTPDトラフィックのみを許可します。 ACCEPT コマンドを使用します。 DROPポリシーを実施しています。

  • WINPE1のpingトラフィックのみを許可します。 ACCEPT コマンドを再度使用してください。

ただし、ガイドでは、ファイアウォール全体がサブネットアドレス指定(例:192.160.10.0/24)を使用する必要があると述べています。ソースコンピュータは個々のIPアドレスを使用できず、範囲を指定することもできません--src-range 192.168.1.100-192.168.1.200

他のIPアドレスへのアクセスを許可せずに192.168.10.5アドレスをCIDR表記に変更するにはどうすればよいですか?

答え1

iptablesはネットワーキングを非常に簡単に処理します。あなたの場合:

iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.10.0/24 -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP

または192.168.10.0/24あなたは使用することができます192.168.10.0/255.255.255.0

関連情報