我碰到了一条规则:
iptables -A INPUT -p tcp -s 17.3.3.5/24 -d 0/0 --dport 22 -j DROP
我只是想知道是否有人可以解释该规则的作用。更重要的是,我想知道
-d 0/0
part的意思是,在整个规则中(我知道它的目的地规范,因此0/0部分应该是IP地址,但是为什么它是0/0?)。
我推测规则在到达目标端口22时会丢弃该一个源地址,但是我不确定。
如果有人可以解释,那就太好了。
搜索互联网时找不到答案:C
答案 0 :(得分:-1)
就像-s 17.3.3.5/24表示CIDR块17.3.3.5/24中的任何源,-d 0/0表示CIDR块0.0.0.0/0中的任何目的地。由于网络号中没有位,因此每个地址都在该网络内部。因此,这意味着任何目的地。