iptables - ローカルLANへのすべての接続を許可する方法は?

tag-icon tag-icon iptables
iptables - ローカルLANへのすべての接続を許可する方法は?

iptablesの出力に「ローカルLANへのすべての接続を許可する」を表現する最も簡単な方法は何ですか?

192.*、などとの接続を含みます172.*10.*

これらすべてを1つのルールに圧縮できますか?

ベストアンサー1

使用ipset

ipset create locallan hash:net
ipset add locallan 192.168.0.0/16
ipset add locallan 172.16.0.0/16
ipset add locallan 10.0.0.0/8

iptables -I INPUT -m set --match-set locallan src -j ACCEPT

このルールを使用すると、これらの範囲からサーバーへの接続が許可されます。

おすすめ記事