[RedHat] 如何在iptables中正确指定一段IP|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线灯笼芯.

初中三年级

发帖: 2157

C币: -593606

威望: 401

贡献值: 2

银元: -4

铜钱: 4843

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

单位使用192.168.100.0/24这个网段，现在想通过ip.tables控制下面的机器上网，192.168.100.1-50不允许上网，192.168.100.51-100仅允许访问10.9.0.0/16.,192.168.100.101-200允许访问外网，请问如何在控制规则中指定IP，用-s .192.1.68.100.101-.192.168.100.200/32行不行？结果我在指定时系统没有提示错误，但iptables -L时发现所涉及到的规则中源地址均变成了一个公网IP.，可能是什么原因？服务器

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线daxiang800.

初中三年级

发帖: 2066

C币: -235436

威望: 410

贡献值: 1

银元: -3

铜钱: 4691

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:[RedHat]

QUOTE:原帖由微型计算机于 2008-10-11 14:06 发表

单位使用192.168.100.0/24这个网段，现在想通过iptables控制下面的机器上网，192.168.100.1-50不允许上网，192.168.100.51-100仅允许访问10.9.0.0/16,192.168.100.101-200允许访问外网，请问如何在控制规则中指 ...

把拓扑结构贴出来。

离线cylczzj.

初中三年级

发帖: 2088

C币: -60539

威望: 413

贡献值: 1

银元: -4

铜钱: 4850

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:[RedHat]

城域网（10.9.0.0/16)____10.9.104.1(防火墙eth1)_____192.168.100.1(防火墙eth0)______交换机____内网客户端

离线rexon3105.

初中二年级

发帖: 1946

C币: -235515

威望: 362

贡献值: 1

银元: -1

铜钱: 4374

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:[RedHat]

http://linux.chinaunix.net/bbs/viewthread.php?tid=907529

离线苦涩咖啡.

初中三年级

发帖: 2063

C币: -60532

威望: 431

贡献值: 1

银元: -1

铜钱: 4810

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:[RedHat]

QUOTE:原帖由微型计算机于 2008-10-11 14:06 发表

单位使用192.168.100.0/24这个网段，现在想通过iptables控制下面的机器上网，192.168.100.1-50不允许上网，192.168.100.51-100仅允许访问10.9.0.0/16,192.168.100.101-200允许访问外网，请问如何在控制规则中指 ...

iptables -A INPUT -i eth0 -m iprange ---src-range 192.168.100.1-192.168.100.50 -j DROP
iptables -A INPUT -i eth0 -m iprange ---src-range 192.168.100.51-192.168.100.100 -d 10.9.0.0/16 -j ACCEPT
iptables -A INPUT -i eth0 -m iprange ---src-range 192.168.100.101-192.168.100.200 -j ACCEPT
iptables -A INPUT -i eth0 -j DROP