Linux
在iptables中打開一系列埠的正確方法是什麼
我遇到過建議以下內容的文章:
iptables -A INPUT -p tcp 1000:2000 -j ACCEPT
其他人則表示上述方法不起作用,並且 iptables 僅支持帶有該
--multiport
選項的多個埠聲明。有沒有用 iptables 打開多個埠的正確方法?
這是正確的方法:
iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT
舉個例子。來源在這裡。
你被告知的是正確的,儘管你寫錯了(你已經忘記了
--dport
)。
iptables -A INPUT -p tcp --dport 1000:2000
將打開到 TCP 埠 1000 到 2000 的入站流量。
-m multiport --dports
僅當您要打開的範圍不連續時才需要,例如,它將僅-m multiport --dports 80,443
打開 HTTP 和 HTTPS - 而不是介於兩者之間的。請注意,規則的順序很重要,並且(正如 Iain 在其他地方的評論中所暗示的那樣)您的工作是確保您添加的任何規則都在一個有效的地方。