Iptables bang position

Navegue suas respostas
2

Estou tentando configurar esta regra: 

 iptables -A INPUT -i eth1 -p tcp -s ! 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT

mas não funciona. Quando eu mudo de lugar! 

 iptables -A INPUT -i eth1 -p tcp ! -s 10.111.11.0/24 --dport ssh --syn -m state --state NEW -j ACCEPT

é ok, mas não tenho certeza se está funcionando corretamente. Em todo tut na net "!" está entre -s e ip não na frente dele.

    
por Kriss 12.12.2013 / 22:47

1 resposta

5

Seu segundo exemplo está correto.

O primeiro exemplo é uma maneira antiga e obsoleta de escrever tais regras; as versões atuais do iptables imprimirão um aviso ou recusarão a regra inteiramente, se você usá-lo.

Tutoriais antigos na Internet, é claro, têm informações antigas.

    
por 12.12.2013 / 22:52

Tags

windows rsync de uma unidade local diferente, diferente de c, para remoto Como fazer o fantoche para iniciar todos os serviços no final da execução do catálogo?