iptables 针对网段/某段IP 操作

1、禁用某网段

iptables -I INPUT -p tcp -s 192.168.116.0/24 -j DROP

2、禁用某网段的22端口

iptables -I INPUT -p tcp -s 192.168.116.0/24 --dport 22 -j DROP

3、禁用192.168.116.1~192.168.116.20 IP段的 22 端口

iptables -I INPUT -m iprange --src-range 192.168.116.1-192.168.116.20 -p tcp --dport 22 -j DROP

4、禁用192.168.116.1~192.168.116.20 经过网卡eno1的 IP段的 22 端口

iptables -I INPUT -m iprange --src-range 192.168.116.1-192.168.116.20 -p tcp -i eno1 --dport 22 -j DROP

5、禁用192.168.116.1~192.168.116.20 经过网卡eno1的 目的IP为192.168.116.118的 IP段的 22 端口

iptables -I INPUT -m iprange --src-range 192.168.116.1-192.168.116.20 -p tcp -i eno1 -d 192.168.116.118 --dport 22 -j DROP

6、禁用192.168.116.1~192.168.116.20 经过网卡eno1的 目的IP为192.168.116.118的 IP段的 22-29 端口

iptables -I INPUT -m iprange --src-range 192.168.116.1-192.168.116.20 -p tcp -i eno1 -d 192.168.116.118 --dport 22:29 -j DROP