如何取消iptables的范围？

我已经看到人们在多个示例中使用感叹号（！），但是当我尝试使用感叹号时会出现错误。

我正在尝试的规则：

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

错误：

Bad argument '192.168.1.0/24'

正确的语法是什么？

linux iptables

— 用户名
source

Answers:

正如联机帮助页所述：

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

那使它

! -d 192.168.1.0/24

— 约根森
source

它与阴暗的博客无关，iptables的语法已更改，并且感叹号在某些时候位于标志之前。

— 马丁

您也可以像这样使用它 ! -d <URL>。

— 另一

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.