Comment annuler une plage dans iptables?

16

J'ai vu des gens utiliser le point d'exclamation (!) Dans plusieurs exemples, mais lorsque j'essaie de l'utiliser, j'obtiens une erreur.

La règle que j'essaie:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

L'erreur:

Bad argument '192.168.1.0/24'

Quelle est la syntaxe correcte pour cela?

linux  iptables 
user12932
source

Réponses:

34

Tout comme l'indique la page de manuel:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Cela fait

! -d 192.168.1.0/24
jørgensen
source
4
Cela n'a rien à voir avec les blogs louches, la syntaxe a changé pour iptables et le point d'exclamation a précédé le drapeau à un moment donné.
Martin
Vous pouvez également l' utiliser comme: ! -d <URL>.
un autre
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.