O iptables não sabe curingas, mas usou o método CIDR. Por exemplo: -s 192.168.0.0/24 cobrirá todos os hosts de 192.168.0.1 a 192.168.0.254.
Você pode encontrar mais informações sobre o CIDR aqui
Estou precisando configurar o IPtables para aceitar tráfego em muitos IPs internos. Existe um curinga que eu possa usar para parte do endereço IP? Por exemplo: 192.168. .
Ou haveria uma alternativa melhor?
O iptables não sabe curingas, mas usou o método CIDR. Por exemplo: -s 192.168.0.0/24 cobrirá todos os hosts de 192.168.0.1 a 192.168.0.254.
Você pode encontrar mais informações sobre o CIDR aqui
Nenhum curinga por si só, mas você pode especificar uma máscara de rede CIDR:
192.168.0.0/16
O acima seria o equivalente CIDR do exemplo que você deu.
Não é realmente um curinga, você pode combinar endereços IP por sub-redes:
192.168.0.0/16 192.168.1.0/24 192.168.2.0/25
Outra maneira é usar o ipranges assim: iptables -A ENTRADA --detination-port 80 -m iprange --src-range From_IP -To_IP -j ACCEPT
Existe também um segundo módulo para --dest-range.
iptables suporta a utilização da notação CIDR, portanto, para o seu exemplo, você pode usar 192.168.0.0/16 .
Não relacionado, considere trabalhar com sua taxa de aceitação.
Para futuros googlers, a partir da versão atual do iptables 1.4.7
Intervalo IP de porta única
iptables -A INPUT -p tcp --dport 8080 -m iprange --src-range 192.168.0.0-192.168.254.254 -j ACCEPT
Intervalo IP de várias portas
iptables -A INPUT -p tcp -m multiport --dports 21,8080 -m iprange --src-range 192.168.0.0-192.168.254.254 -j ACCEPT