初心者の質問ですnftables。
与えられたルールは次のとおりです。
iifname $NIC_NAME tcp dport 22 accept
chain_input次のチェーンから:
table inet table_inet {
chain chain_input {
type filter hook input priority 0
iif lo accept
icmp type echo-request accept
ct state established,related accept
iifname $NIC_NAME tcp dport 22 accept
policy drop
}
chain chain_output {
type filter hook output priority 0
policy accept
}
chain chain_forward {
type filter hook forward priority 0
policy drop
}
}
同じLAN上のIPを持つパケットのみを許可するようにこのルールをどのように変更できますか?
私はLANiptablesオプションを使用しました。私の質問が十分に明確になることを願っています。-m iprange --src-range 192.168.4.1-192.168.4.254192.168.4.0/24
編集1
私は提供する:
iifname $NIC_NAME tcp dport 22 ip saddr 192.168.4.0/24 accept
acceptポリシーを使用すると SSH サーバーに接続できますが、dropポリシーを使用すると接続できません。
答え1
あなたが提案した
iifname $NIC_NAME tcp dport 22 ip saddr 192.168.4.0/24 accept
私には合うようです。