DD-WRTでiptablesを使用してIP範囲をブロックしようとしています。例:ブロックしたいです。
iptables -I FORWARD -s 192.168.2.105-192.168.2.110 -j DROP
しかし、うまくいきません。
答え1
以下を使用する必要があります
iptables -I FORWARD -m iprange --src-range 192.168.2.105-192.168.2.110 -j DROP
どこ
-m, --match 一致
使用する一致、つまり特定の属性をテストする拡張モジュールを指定します。この一致セットは、ターゲットを呼び出すための条件を構成します。一致は、コマンドラインで指定されているように最初から最後まで評価され、段落方式で機能します。つまり、拡張プログラムでエラーが発生した場合、評価は停止します。
答え2
DD-WRTのiptablesロックはCIDRを介してのみ機能することがわかりました。
前任者
iptables -I FORWARD -s 192.168.1.100/30 -j DROP
iptables -I FORWARD -s 192.168.1.104/29 -j DROP
iptables -I FORWARD -s 192.168.1.112/28 -j DROP
iptables -I FORWARD -s 192.168.1.128/28 -j DROP
恥ずかしいですが、おそらくこの制限は私の構造的記憶力が悪いからです。