iptables如何使用通配符

在iptables中，你可以使用通配符来匹配IP地址、端口和协议等

1. IP地址通配符：

   • 使用点分十进制表示法，例如：192.168.0.*
   • 使用CIDR表示法，例如：192.168.0.0/24

2. 端口号通配符：

   • 使用冒号分隔范围，例如：80:100
   • 使用连字符表示连续范围，例如：80-100
   • 使用星号表示任意端口，例如：*:80

3. 协议通配符：

   • 使用all表示所有协议，例如：-p all
   • 使用具体协议名称，例如：-p tcp 或 -p udp

以下是一些使用通配符的iptables规则示例：

1. 允许所有来源IP访问本机的80端口（HTTP）：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

2. 允许来自192.168.0.0/24网段的IP访问本机的22端口（SSH）：

iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

3. 允许任意来源IP访问本机的任意端口：

iptables -A INPUT -m state --state NEW -j ACCEPT

4. 阻止来自特定IP范围的访问，例如：192.168.0.0/24网段：

iptables -A INPUT -s 192.168.0.0/24 -j DROP

请注意，iptables规则是按顺序执行的，因此请确保将更具体的规则放在较宽泛的规则之前。

以上就是关于“iptables如何使用通配符”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm