Comment annuler une plage dans iptables?

16

J'ai vu des gens utiliser le point d'exclamation (!) Dans plusieurs exemples, mais lorsque j'essaie de l'utiliser, j'obtiens une erreur.

La règle que j'essaie:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

L'erreur:

Bad argument '192.168.1.0/24'

Quelle est la syntaxe correcte pour cela?

linux iptables user12932
la source

Réponses:

34

Tout comme l'indique la page de manuel:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Cela fait

! -d 192.168.1.0/24
jørgensen
la source
4
Cela n'a rien à voir avec les blogs louches, la syntaxe a changé pour iptables et le point d'exclamation a précédé le drapeau à un moment donné.
Martin
Vous pouvez également l' utiliser comme: ! -d <URL>.
un autre