Si vous souhaitez autoriser des plages arbitraires plutôt que des sous-réseaux entiers, vous pouvez utiliser le module iptables «iprange»:
iptables -P INPUT DROP
iptables -A INPUT -m iprange --src-range 192.168.1.30-50 -j ACCEPT
par exemple, autorisera le trafic provenant de toutes les machines dont l'adresse est comprise entre 192.168.1.30 et 192.168.1.50.
Si vous souhaitez autoriser le trafic entrant et sortant vers la même plage d'adresses IP, je vous suggère de créer une chaîne spécifique autorisant ces IP et ciblant toutes les cibles d'entrée et de sortie:
--définissez les politiques par défaut à abandonner:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
--créer la nouvelle chaîne:
iptables -N allowed_ips
--si la source fait partie de la plage autorisée, acceptez
iptables -A allowed_ips -m iprange --src-range 192.168.1.30-50 -j ACCEPT
- Sinon, retournez à la chaîne d'appel pour poursuivre le traitement
iptables -A allowed_ips -j RETURN
- faire en sorte que tout le trafic entrant et sortant de la machine passe par notre nouvelle chaîne
iptables -A INPUT -j allowed_ips
iptables -A OUTPUT -j allowed_ips
et c'est tout! bien sûr, vous devrez peut-être des règles supplémentaires, telles que celle autorisant tout le trafic depuis / vers l'interface lo, etc.