May
17
iptables使用multiport 添加多个不连续端口
使用multiport可以添加多个不连接的端口,最多可以添加15组,如下:
iptables -A INPUT -p tcp -m multiport --dports 21:25,135:139 -j DROP
iptables -A INPUT -p tcp -m multiport --dports 110,80,25,445,1863,5222 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,80,443 -m state --state ESTABLISHED -j ACCEPT
如果不使用multiport参数,只能是添加连续的端口。
如:
iptables -A INPUT -p tcp –dport 21:25 -j DROP
而不能写成21:25,135:139
iptables -A INPUT -p tcp -m multiport --dports 21:25,135:139 -j DROP
iptables -A INPUT -p tcp -m multiport --dports 110,80,25,445,1863,5222 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,80,443 -m state --state ESTABLISHED -j ACCEPT
如果不使用multiport参数,只能是添加连续的端口。
如:
iptables -A INPUT -p tcp –dport 21:25 -j DROP
而不能写成21:25,135:139