[Topic DIscussion] Linux如何阻止多个IP区间范围联网? Resolved
Tofloor
poster avatar
op
deepin
2024-07-18 20:17
Author

比如阻止下边两个IP区间联网:
0.0.0.0-192.167.255.255
192.169.0.0-255.255.255.255

阻止了上面两个IP范围联网,就近似于“192.168.0.0-192.168.255.255”的白名单了。

用了gufw似乎不行,不知道deepin、ubuntu需要安装什么软件(防火墙)才能达到这个目的?

IP区间有可能比较随意,像“192.168.0.0/16”这种cidr类型就算了。

Reply Favorite View the author
All Replies
青稚
deepin
2024-07-18 20:30
#1

使用iptablse试试

Reply View the author
昨夜的星辰
deepin
2024-07-19 09:37
#2

这不应该是路由器或者网关干的活儿吗?楼主这是用了台LINUX做网关了?

Reply View the author
expskywalker
deepin
2024-07-19 13:59
#3

操作系统的防火墙只管通行和反馈,不管网段访问。这个需求要做VLAN划分,在路由器搞.

Reply View the author
op
deepin
2024-07-19 18:50
#4
青稚

使用iptablse试试

感谢推荐,其实Linux不必阻止其它IP网段就能直接配置好。

我把iptables配置IPv4白名单的方法发在这里了:https://bbs.deepin.org/post/275337

只是Linux设置IPv4白名单需要注意的是:loopback本机回环地址(127.0.0.0-127.255.255.255)也需要加白,不然会ping不通加白网站IP、浏览器也不能访问加白网站。

Reply View the author