A sintaxe está errada. Você tem que fazer uma regra como:
iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP
O ponto de exclamação precisa ser prefixado quando você está tentando fazer correspondência de oposite.
Estou tentando defender o Portmap usando IPtables. Para isso, devo negar o recebimento de pacotes de todos os IPs, mas 192.168.0.0/24 no TCP e no UDP.
Para fazer isso, eu escrevi essas regras do IPtables:
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP
Mas recebi esse erro:
Bad argument '192.168.0.0/24'
Try 'iptables -h' or 'iptables --help' for more information.
Como posso editar regras para obter as corretas?
A sintaxe está errada. Você tem que fazer uma regra como:
iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP
O ponto de exclamação precisa ser prefixado quando você está tentando fazer correspondência de oposite.