¿Cómo negar un rango en iptables?

16

He visto a personas usar el signo de exclamación (!) En varios ejemplos, pero cuando trato de usarlo aparece un error.

La regla que estoy intentando:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

El error:

Bad argument '192.168.1.0/24'

¿Cuál es la sintaxis correcta para esto?

usuario12932
fuente

Respuestas:

34

Tal como dice la página de manual:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Eso lo hace

! -d 192.168.1.0/24
jørgensen
fuente
44
No tiene nada que ver con blogs turbios, la sintaxis ha cambiado para iptables y el signo de exclamación fue antes que la bandera en algún momento.
Martin
También puede utilizarlo como: ! -d <URL>.
Otro