[问题求助]iptables没有 iprange请教 [复制链接]

因为iptables版本太低v1.2.4.，没有 iprange ---src-range ，请教有其他语句代替.吗？           建材

[ 本.帖最.后由 goon86 于 2008-11-10 15:34 编辑 ]--- 印刷

Table 6-16. DNAT target

Option --to-destination
Example iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1-192.168.1.10  
Explanation 指定要写入IP头的地址，这也是包要被转发到的地方。上面的例子就是把所有发往地址15.45.23.67的包都转发到一段LAN使用的私有地址中，即192.168.1.1到 192.168.1.10。如前所述，在这种情况下，每个流都会被随机分配一个要转发到的地址，但同一个流总是使用同一个地址。我们也可以只指定一个IP地址作为参数，这样所有的包都被转发到同一台机子。我们还可以在地址后指定一个或一个范围的端口。比如：--to-destination 192.168.1.1:80或 --to-destination 192.168.1.1:80-100。SNAT的语法和这个target的一样，只是目的不同罢了。要注意，只有先用--protocol指定了TCP或 UDP协议，才能使用端口。

详细参见http://iptables-tutorial.frozent ... rial-cn-1.1.19.html
看看是不是你想要的

[ 本帖最后由 剑次狼 于 2008-11-10 23:37 编辑 ]

非常感谢剑次狼，
本意是想限制某些ip上网，但是iprange找不到模块，想打补丁的，在嵌入式下比较麻烦。不知道有其他语法可以限制的没有？谢谢
iptables -A FORWARD -m iprange --src-range 192.168.0.10:50 -j DROP

在rhel5上就默认支持的
细心一点就会发现

QUOTE:原帖由 goon86 于 2008-11-11 14:42 发表
非常感谢剑次狼，
本意是想限制某些ip上网，但是iprange找不到模块，想打补丁的，在嵌入式下比较麻烦。不知道有其他语法可以限制的没有？谢谢
iptables -A FORWARD -m iprange --src-range 192.168.0.10:50 - ...


低于1.2.4好像无法直接匹配部分IP地址，源地址只能匹配单个IP地址或者IP地址段
只能用个循环来实现了
i=10;
while [ $i -le 50  ]
do
iptables -A FORWARD -s 192.168.0.$i -j DROP
i=`expr $i + 1`
done