! not allowed with multiple source or destination IP addresses

0

1

Хочу заблокировать 443 всем, кроме cloudflare и локалхоста. Имеем такую команду.

iptables -A INPUT ! -s 127.0.0.0/8,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,188.114.96.0/20 -p tcp --dport 443 -j REJECT

Имеем такую ошибку

iptables v1.6.0: ! not allowed with multiple source or destination IP addresses
Try `iptables -h' or 'iptables --help' for more information.

Как починить?

Ссылка

←	Как определить аудио чип в Mac OS X

не загружается арчик.

→

iptables -A INPUT -s 127.0.0.0/8 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 103.21.244.0/22 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 103.22.200.0/22 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 103.31.4.0/22 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 188.114.96.0/20 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j DROP

kostik87 ★★★★★
(17.02.18 14:37:15 MSK)

использовать модуль iprange или еще лучше - ipset

anonymous
(17.02.18 15:09:08 MSK)

Ответ на: комментарий от kostik87 17.02.18 14:37:15 MSK

Спасибо. Можно еще проще

iptables -A INPUT -s 127.0.0.0/8,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j DROP

letni ★
(17.02.18 15:09:11 MSK) автор топика