ubuntu如何阻止多个IP区间范围联网?

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
oplinux
帖子: 9
注册时间: 2024-06-30 14:30

ubuntu如何阻止多个IP区间范围联网?

#1

帖子 oplinux » 2024-07-18 20:27

比如阻止下边两个IP区间联网:
0.0.0.0-192.167.255.255
192.169.0.0-255.255.255.255

阻止了上面两个IP范围联网,就近似于“192.168.0.0-192.168.255.255”的白名单了。

用了gufw似乎不行,不知道ubuntu、deepin等系统需要安装什么软件(防火墙)才能达到这个目的?

IP区间有可能比较随意,像“192.168.0.0/16”这种cidr类型就算了。
页首
头像
astolia
论坛版主
帖子: 6703
注册时间: 2008-09-18 13:11

Re: ubuntu如何阻止多个IP区间范围联网?

#2

帖子 astolia » 2024-07-18 20:42

自带的ufw就够了啊?你不会把ip范围拆分成多个可以用a.b.c.d/x表示的段?
现代工具的话,nftables是可以支持直接写范围的

代码: 全选

sudo nft add rule inet filter input ip saddr { 0.0.0.0-192.167.255.255, 192.169.0.0-255.255.255.255 } drop
还可以用整数表示ip地址

代码: 全选

sudo nft add rule inet filter input ip saddr { 123-456, 99999-9999999 } drop
页首
onlylove
论坛版主
帖子: 5371
注册时间: 2007-01-14 16:23

Re: ubuntu如何阻止多个IP区间范围联网?

#3

帖子 onlylove » 2024-07-18 20:46

man ipset
页首
oplinux
帖子: 9
注册时间: 2024-06-30 14:30

Re: ubuntu如何阻止多个IP区间范围联网?

#4

帖子 oplinux » 2024-07-19 18:41

感谢楼上两位的推荐,自己现在用的是iptables配置的IP白名单了。不用像windows那样阻止其它IP段,Linux可以直接配置IP白名单。

等会儿发个新帖。

新帖在这里:https://forum.ubuntu.com.cn/viewtopic.php?t=494750
页首
回复

回到 “系统安装和升级”