Como negar um intervalo no iptables?

16

Vi pessoas usarem o ponto de exclamação (!) Em vários exemplos, mas quando tento usá-lo, recebo um erro.

A regra que estou tentando:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

O erro:

Bad argument '192.168.1.0/24'

Qual é a sintaxe correta para isso?

linux iptables user12932
fonte

Respostas:

34

Assim como a página de manual afirma:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Isso faz

! -d 192.168.1.0/24
jørgensen
fonte
4
Não tem nada a ver com blogs obscuros, a sintaxe mudou para iptables e o ponto de exclamação foi colocado antes da bandeira em algum momento.
Martin
Você também pode usá-lo como: ! -d <URL>.
outro