Linux

在iptables中打開一系列埠的正確方法是什麼

  • December 5, 2021

我遇到過建議以下內容的文章:

iptables -A INPUT -p tcp 1000:2000 -j ACCEPT

其他人則表示上述方法不起作用,並且 iptables 僅支持帶有該--multiport選項的多個埠聲明。

有沒有用 iptables 打開多個埠的正確方法?

這是正確的方法:

iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT

舉個例子。來源在這裡

你被告知的是正確的,儘管你寫錯了(你已經忘記了--dport)。

iptables -A INPUT -p tcp --dport 1000:2000將打開到 TCP 埠 1000 到 2000 的入站流量。

-m multiport --dports僅當您要打開的範圍不連續時才需要,例如,它將-m multiport --dports 80,443打開 HTTP 和 HTTPS - 而不是介於兩者之間的。

請注意,規則的順序很重要,並且(正如 Iain 在其他地方的評論中所暗示的那樣)您的工作是確保您添加的任何規則都在一個有效的地方。

引用自:https://serverfault.com/questions/594835