Есть ли способ настроить iptables для ПРИНЯТИЯ трафика от 10. Anything?
в настоящее время у меня есть правило для одного адреса, но мне нужен весь диапазон:
sudo iptables -I INPUT --src 10.240.74.164 -m tcp -p tcp --dport 80 -j ACCEPT
Как мне изменить указанное выше правило?
Любая помощь будет оценена.
Вы можете просто написать это:
iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT
Правила источника и назначения принимают нотацию CIDR. Также, -m tcp обычно подразумевается (хотя в том числе и безвредно), и -s приемлемое сокращение для --src.