Как указать несколько IP-адресов в iptables

Рубрики:

Метки:

Команды LINUX «от A до Z» — настольная книга с примерами

Утилита iptables позволяет системным администраторам настраивать политики контроля входящего и исходящего сетевого трафика в ОС Linux. Зачастую пользователи устанавливают правила для одного IP-адреса источника или назначения. Но бывают ситуации, когда в одном правиле нужно указать сразу несколько IP-адресов.

В этой статье мы расскажем, как указать в правилах iptables несколько IP-адресов источника и назначения.

Содержание:

Добавьте IP-адреса нескольких источников в одно правило iptables
Добавьте несколько IP-адресов назначения в одно правило iptables
Просмотрите добавленные правила iptables
Выводы

Добавьте IP-адреса нескольких источников в одно правило iptables

Для указания IP-адреса источника в iptables применяется параметр -s (или --source). Синтаксис команды iptables с использованием этой опции имеет следующий вид:

sudo iptables -A <chain> -s source_ip [options] -j target

Где:

-A <chain> — опция, которая указывает добавить правило к выбранной цепочке iptables;
source_ip — IP-адрес источника;
[options] — дополнительные параметры, которые можно использовать для дальнейшего уточнения правила;
-j target — опция, определяющая действие, которое будет предпринято, если пакет соответствует правилу.

Чтобы указать для параметра -s сразу несколько IP-адресов, достаточно просто перечислить их через запятую:

sudo iptables -A <chain> -s source_ip1,source_ip2,source_ip3... [options] -j target

Курсы Python с нуля до DevOps на практике за 1,5 часа

Для примера создадим правило iptables, которое позволяет локальной системе получать входящий трафик с IP-адресов 192.168.1.5 и 192.168.2.6, если он предназначен для IP-адреса 192.168.1.254:

sudo iptables -A INPUT -s 192.168.1.5,192.168.2.6 -d 192.168.1.254 -j ACCEPT

В этой команде присутствуют следующие опции:

-A INPUT — указывает добавить правило к цепочке INPUT;
-s 192.168.1.5,192.168.2.6 — задает IP-адреса источников, с которых разрешен входящий трафик;
-d 192.168.1.254 — указывает IP-адрес назначения, на который адресуется входящий трафик;
-j ACCEPT — определяет, что если входящий трафик соответствует IP-адресам источников и предназначен для 192.168.1.254, то он будет принят и разрешен для получения локальной системы.

Добавьте несколько IP-адресов назначения в одно правило iptables

Для указания IP-адреса назначения в iptables используется параметр -d (или --destination). Синтаксис команды iptables с этой опцией имеет следующий вид:

sudo iptables -A <chain> -d destination_ip [options] -j target

Где, destination_ip — это IP-адрес назначения.

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Чтобы указать для параметра -d сразу несколько IP-адресов, следует перечислить их через запятую:

sudo iptables -A <chain> -d destination_ip1,destination_ip2,destination_ip3... [options] -j target

Допустим, нам нужно создать правило, которое позволяет локальной системе получать входящий трафик, предназначенный для одного из указанных IP-адресов (192.168.1.5 или 192.168.1.6):

sudo iptables -A INPUT -d 192.168.1.5,192.168.1.6 -j ACCEPT

Читайте также: Утилита iptables: установка и настройка.

Просмотрите добавленные правила iptables

Чтобы убедится, что созданные правила вступили в силу, выполните следующую команду:

sudo iptables -t filter -L <chain> -n -v

В этой команде есть следующие параметры:

-t filter — задает таблицу соответствия пакетов, с которой должна работать команда (в нашем случае — filter);
-L <chain> — указывает перечислить все правила для выбранной цепочки (например — INPUT);
-n — указывает отображать значения IP-адресов вместо имен хостов и портов;
-v — отображает дополнительную информацию о правилах.

Чтобы получить более подробную информацию про утилиту iptables, посетите ее справочную страницу:

man iptables

Выводы

Указывать сразу несколько IP-адресов источников и назначения в правилах iptables — довольно просто. Скорее всего, это позволит существенно сократить затраты времени и сил при работе с утилитой. Надеемся, что этот материал был полезным для Вас!

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Опубликовано: 12:43, 23 сентября, 2023.Обновлено: 14:06, 23 апреля, 2025.

Рубрики:

Linux, Утилиты Linux

Метки:

iptables, linux

Артем Бейтман

211 записей

https://edu-cisco.org

Настоящий Linux-ниндзя, который живет в мире бесконечных терминалов и готов рассказать всем о преимуществах этой операционной системы, пока его еда не остынет!