Назад | Перейти на главную страницу

ip6tables разрешает пакеты только для определенного диапазона IP

Я пытаюсь настроить ip6tables, чтобы разрешить ssh-подключения только к определенному диапазону. В iptables команда будет такой:

iptables -A OUTPUT -p tcp --dport 22 -m iprange --dst-range 192.168.178.0-192.168.178.254

Но согласно страница руководства параметр -m iprange кажется пропал. Какой была бы правильная команда для достижения такого поведения? Как всегда, любая помощь будет оценена по достоинству :)

Я только что проверил ip6tables справочная страница на CentOS 6 и Debian 7, и они оба включают iprange:

iprange
   This matches on a given arbitrary range of IP addresses.

   [!] --src-range from[-to]
          Match source IP in the specified range.

   [!] --dst-range from[-to]
          Match destination IP in the specified range.

Страница руководства для iptables-extensions на ArchLinux также указывает, что iprange должен существовать.

Быстрый тест на CentOS 6 показывает, что он работает:

www1 $ sudo ip6tables -A OUTPUT -p tcp --dport ssh -m iprange --dst-range 2001:db8::1-2001:db8::ff -j LOG
[sudo] password for fukawi2: 
www1  $ sudo ip6tables -nvL OUTPUT
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        tcp      *      *       ::/0                 ::/0                tcp dpt:22 destination IP range 2001:db8::1-2001:db8::ff LOG flags 0 level 4 

Вы смотрели свою настоящую страницу руководства вместо онлайн-страницы?