Я пытаюсь настроить ip6tables, чтобы разрешить ssh-подключения только к определенному диапазону. В iptables команда будет такой:
iptables -A OUTPUT -p tcp --dport 22 -m iprange --dst-range 192.168.178.0-192.168.178.254
Но согласно страница руководства параметр -m iprange кажется пропал. Какой была бы правильная команда для достижения такого поведения? Как всегда, любая помощь будет оценена по достоинству :)
Я только что проверил ip6tables
справочная страница на CentOS 6 и Debian 7, и они оба включают iprange
:
iprange
This matches on a given arbitrary range of IP addresses.
[!] --src-range from[-to]
Match source IP in the specified range.
[!] --dst-range from[-to]
Match destination IP in the specified range.
Страница руководства для iptables-extensions
на ArchLinux также указывает, что iprange
должен существовать.
Быстрый тест на CentOS 6 показывает, что он работает:
www1 $ sudo ip6tables -A OUTPUT -p tcp --dport ssh -m iprange --dst-range 2001:db8::1-2001:db8::ff -j LOG
[sudo] password for fukawi2:
www1 $ sudo ip6tables -nvL OUTPUT
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 LOG tcp * * ::/0 ::/0 tcp dpt:22 destination IP range 2001:db8::1-2001:db8::ff LOG flags 0 level 4
Вы смотрели свою настоящую страницу руководства вместо онлайн-страницы?