我遇到了一个规则:
iptables -A INPUT -p tcp -s 17.3.3.5/24 -d 0/0 --dport 22 -j DROP
我只是想知道是否有人可以解释这条规则在做什么。更重要的是,我想知道
-d 0/0
部分意味着,在整个规则中(我知道它的目标规范,所以 0/0 部分应该是一个 IP 地址,但为什么是 0/0?)。
我推测该规则在到达目标端口 22 时会丢弃该源地址,但我不确定。
如果有人可以解释,那就太好了。
搜索互联网时找不到答案:C
就像-s 17.3.3.5/24装置CIDR块内的任何来源17.3.3.5/24,-d 0/0意指CIDR块内的任何目的地0.0.0.0/0。由于网络号中没有位,因此每个地址都在该网络内。所以它意味着任何目的地。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句