linux下iptables如何过滤同一网段的连续几个IP？

过滤源地址范围：

iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7  -j DROP

过滤目标地址范围：

iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7  -j DROP

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则，它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机。

延展阅读：总之不管是阻止所有的服务还是只阻止指定的服务，我们可以先将默认的规则设置为所有ip都不可访问，然后再手动添加ip地址到白名单。

用正则表达式提取网址的方式如下： 用ifconfig来提取 ifconfig eth0|grep "inet addr"|awk '{print $2}'|awk -F: '{print $2}'192.168.10.1 用ip addr来提龋 ip addr | grep -Po '[^ ]+(?=/\d)'

不知道你是想丢弃TCP/IP包，还是想获取其中的一些包，来抓获这些包，分析这些包

如果是要抓包，你用wireshark，用yum安装，挂在之后，修改yum配置，然后yum install wireshark* 就可以，你在中断中运行，可以指定抓取某些包

---