Comment nier une gamme dans iptables?
J'ai vu des gens utiliser la marque d'exclamation (!) Dans plusieurs exemples, mais lorsque j'essaie de l'utiliser, je reçois une erreur.
La règle que j'essaie:
-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP
L'erreur:
Bad argument '192.168.1.0/24'
Quelle est la syntaxe correcte pour cela?
Tout comme les États de Manpage:
[!] -d, --destination address[/mask][,...]
Destination specification. See the description of the -s
(source) flag for a detailed description of the syntax. The
flag --dst is an alias for this option.
Cela le fait
! -d 192.168.1.0/24