iptablesを使用してIP範囲をブロックする

iptablesを使用してIP範囲をブロックする

DD-WRTでiptablesを使用してIP範囲をブロックしようとしています。例:ブロックしたいです。

iptables -I FORWARD -s 192.168.2.105-192.168.2.110 -j DROP

しかし、うまくいきません。

答え1

以下を使用する必要があります

iptables -I FORWARD -m iprange --src-range 192.168.2.105-192.168.2.110 -j DROP

どこ

-m, --match 一致

使用する一致、つまり特定の属性をテストする拡張モジュールを指定します。この一致セットは、ターゲットを呼び出すための条件を構成します。一致は、コマンドラインで指定されているように最初から最後まで評価され、段落方式で機能します。つまり、拡張プログラムでエラーが発生した場合、評価は停止します。

答え2

DD-WRTのiptablesロックはCIDRを介してのみ機能することがわかりました。

前任者

iptables -I FORWARD -s 192.168.1.100/30 -j DROP
iptables -I FORWARD -s 192.168.1.104/29 -j DROP
iptables -I FORWARD -s 192.168.1.112/28 -j DROP
iptables -I FORWARD -s 192.168.1.128/28 -j DROP

恥ずかしいですが、おそらくこの制限は私の構造的記憶力が悪いからです。

関連情報