Я пытаюсь установить это правило:
iptables -A INPUT -i eth1 -p tcp -s ! 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT
но это не работает. Когда я меняю место!
iptables -A INPUT -i eth1 -p tcp ! -s 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT
это нормально, но я не уверен, что он работает правильно. В каждом туре в сети "!" находится между -s и ip не перед ним.
Ваш второй пример верен.
Первый пример - это старый и устаревший способ написания таких правил; текущие версии iptables будут выводить предупреждение или полностью отказываться от правила, если вы его используете.
В старых руководствах в Интернете, конечно же, есть старая информация.