在iptables中打開一系列埠的正確方法是什麼

我遇到過建議以下內容的文章：

iptables -A INPUT -p tcp 1000:2000 -j ACCEPT

其他人則表示上述方法不起作用，並且 iptables 僅支持帶有該--multiport選項的多個埠聲明。

有沒有用 iptables 打開多個埠的正確方法？

這是正確的方法：

iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT

舉個例子。來源在這裡。

你被告知的是正確的，儘管你寫錯了（你已經忘記了--dport）。

iptables -A INPUT -p tcp --dport 1000:2000將打開到 TCP 埠 1000 到 2000 的入站流量。

-m multiport --dports僅當您要打開的範圍不連續時才需要，例如，它將僅-m multiport --dports 80,443打開 HTTP 和 HTTPS - 而不是介於兩者之間的。

請注意，規則的順序很重要，並且（正如 Iain 在其他地方的評論中所暗示的那樣）您的工作是確保您添加的任何規則都在一個有效的地方。

引用自：https://serverfault.com/questions/594835