Jak zanegować zakres w iptables?

16

Widziałem, jak ludzie używają wykrzyknika (!) W wielu przykładach, ale kiedy próbuję go użyć, pojawia się błąd.

Zasada, której próbuję:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

Błąd:

Bad argument '192.168.1.0/24'

Jaka jest poprawna składnia tego?

użytkownik12932
źródło

Odpowiedzi:

34

Tak jak napisano na stronie:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

To sprawia, że ​​to

! -d 192.168.1.0/24
jørgensen
źródło
4
Nie ma to nic wspólnego z podejrzanymi blogami, zmieniono składnię dla iptables, a wykrzyknik pojawił się w pewnym momencie przed flagą.
Martin
Można również użyć go tak: ! -d <URL>.
kolejne