标签: filtering netfilter
我理解如何丢弃包含x协议的某些数据包,但我想知道如何阻止IP范围,或者更具体地说是阻止子网?
我的直觉是使用网络掩码来确定子网,然后将其除外,然后将其与我想要阻止的范围进行比较,如果匹配则将其删除。但是数据包的标题中没有网络掩码,因此这种方法不起作用。
有没有人做过类似的事情?如果是这样,你是怎么做到的?