Как я могу разрешить все эти IP-адреса 16384 (IP range FROM & TO) в одной команде?

Я могу разрешить диапазон ip, используя эту команду:

iptables -A INPUT -s 46.43.64.0/24 -j ACCEPT 

Но этот диапазон имеет другой диапазон от IP 46.43.64.0 до IP 46.43.127.255 как 46.43.127.255 здесь: http://www.nirsoft.net/countryip/ps.html

Итак, как я могу разрешить все эти 16384 IP в одной команде?

  • Как заблокировать порт на петле?
  • Один Ip через интерфейс и все остальные через другой
  • IPTables и прозрачные прокси
  • Почему моя конфигурация iptables разрешает трафик без ТОР?
  • Как применить iptables SNAT к пакетам, привязанным к localhost (цепочка INPUT)?
  • Включить RTSP в iptables
  • Fedora 21 Port Forwarding с firewalld (firewall-cmd); как это ДЕЙСТВИТЕЛЬНО работает? Или, не так ли?
  • Почему ECN на вашем компьютере отключается?
  • One Solution collect form web for “Как я могу разрешить все эти IP-адреса 16384 (IP range FROM & TO) в одной команде?”

    Вычислите сетевую маску или используйте такой инструмент, как этот онлайн-калькулятор IP CIDR, если у вас нет времени на выполнение математики, и вы не запомнили, что адреса 16384 эквивалентны сети /18 .

    Подайте этот инструмент с количеством хостов ( 16384 ) и IP-адресом сети ( 46.43.64.0 ), и у вас будет маска: 255.255.192.0 или 46.43.64.0/18 в нотной записи CIDR.

    Теперь измените правило iptables чтобы отразить эту большую сеть:

     iptables -A INPUT -s 46.43.64.0/18 -j ACCEPT 

    Используя эту CIDR-нотацию в своих правилах, вы можете разрешить более широкие сети, как вы, а не перечислять все /24 сети, которые объединяют эту более широкую маску.

    Другой способ сделать это – создать правило, основанное на src-range .

     iptables -A INPUT -m iprange --src-range 46.43.64.0-46.43.127.255 -j ACCEPT 

    Я не знаю, как этот подход повлияет на производительность фильтрации таким образом, я бы взял первый вариант

    Interesting Posts

    ^ @ спам в tty (но, похоже, общесистемный)

    Какой раздел монтируется там где?

    последняя перезагрузка / время работы / … странное поведение

    Драйверы Realtek предотвращают обнаружение интерфейса eth1?

    Можно ли отключить возможность установки из репозиториев yum, которые могут включать зависимости?

    Создание терминального приложения из сценария оболочки

    Как я могу безопасно восстанавливать удаленные данные с флэш-накопителя USB?

    Регулярное выражение grep, чтобы избежать совпадения точки с запятой в конце

    Сочетание тройника и tty

    Использовать текущую переменную среды пользователя в файле sudoers

    Windows Recovery от Grub перепутала мой компьютер?

    Почему расширение переменной bash сохраняет кавычки?

    perl: Заменить строку в файле двойными кавычками

    "ПРЕДУПРЕЖДЕНИЕ: Устройство символов / dev / vboxdrv не существует."

    Использование Awesome window manager на CentOS 7

    Linux и Unix - лучшая ОС в мире.