Chinaunix
标题:
网段的问题
[打印本页]
作者:
panwj
时间:
2010-01-15 16:34
标题:
网段的问题
192.168.1.1-----192.168.1.12 网关192.168.200.254\r\n现在做个QOS \r\n现在可以acl 用一句话就包含1-12台主机吗,子网掩码好像不行吧\r\n\r\n有方法吗\n\n[
本帖最后由 panwj 于 2010-1-15 16:35 编辑
]
作者:
lock0n
时间:
2010-01-15 17:10
可以考虑写个acl对192.168.1.x 0.0.255.x进行检查,然后此acl运用到1-12台主机端口上去
作者:
zhoutao0712
时间:
2010-01-16 10:50
iptables支持iprange就好办,用法:\r\niptables -I INPUT -m iprange --src-range 192.168.1.2-192.168.1.12 -j ACCEPT\r\n\r\n\r\n# iptables -m iprange -h\r\n......\r\niprange match v1.3.8 options:\r\n[!] --src-range ip-ip Match source IP in the specified range\r\n[!] --dst-range ip-ip Match destination IP in the specified range
作者:
lock0n
时间:
2010-01-16 16:36
标题:
回复 #4 panwj 的帖子
其实也就多输几遍命令而已
作者:
chenyx
时间:
2010-01-17 08:59
用网段的话,写acl,先排除 192.168.1.13-15,再添加192.168.1/255.255.255.240规则
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
其实也就多输几遍命令而已