如果是一个端口范围呢?
或者不连续的多个端口呢?
有没有ipset的概念?比如,我要允许若干个不连续的ip允许访问该服务器的一些端口
linux下我都是用ipset,把允许的ip都加入到ipset中
aix可以吗?
【 在 leelou 的大作中提到: 】
: rmfilt -v 4 all
: genfilt -v 4 -a P -s 10.200.x.0 -m 255.255.255.0 -d 10.200.y.250 -M 255.255.255.255 -g N -c tcp -o gt -p 1023 -O eq -P 22 -r L -w I -l N -f Y -i all
: genfilt -v 4 -a P -s 10.200.y.250 -m 255.255.255.255 -d 10.200.x.0 -M 255.255.255.0 -g N -c tcp -o eq -p 22 -O gt -P 1023 -r L -w O -l N -f Y -i all
: ...................
--
FROM 124.235.195.*