GNU/Linux >> Belajar Linux >  >> Linux

Apa cara yang benar untuk membuka berbagai port di iptables

Solusi 1:

Ini adalah cara yang benar:

iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT

Sebagai contoh. Sumber di sini.

Solusi 2:

Apa yang Anda diberitahu itu benar, meskipun Anda salah menulisnya (Anda lupa --dport ).

iptables -A INPUT -p tcp --dport 1000:2000 akan membuka lalu lintas masuk ke port TCP 1000 hingga 2000 inklusif.

-m multiport --dports hanya diperlukan jika rentang yang ingin dibuka tidak kontinyu, misalnya -m multiport --dports 80,443 , yang akan membuka HTTP dan HTTPS hanya - bukan yang ada di antaranya.

Perhatikan bahwa urutan aturan itu penting, dan (seperti yang disinggung Iain dalam komentarnya di tempat lain) adalah tugas Anda untuk memastikan bahwa aturan apa pun yang Anda tambahkan berada di tempat yang efektif.

Solusi 3:

TL;DR tapi...

Rentang port murni tanpa modul multiport:iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT

Contoh multiport yang setara:iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT

...dan variasi tentang multi port dengan multi rentang (ya, ini juga mungkin):iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT

...dan contoh multi-port multi range yang setara dengan negasi:iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT

Memiliki phun.


Linux

  1. Apa cara termudah untuk SSH menggunakan Python?

  2. Apa cara yang benar untuk memulai layanan mongod di linux / OS X?

  3. Apa cara yang tepat untuk memasukkan tab di sed?

  1. Apa cara yang benar untuk menginstal jdk di linux

  2. Apa cara termudah untuk mengendus data lalu lintas TCP di Linux?

  3. Apa cara yang benar untuk mencegah pengguna non-root mengeluarkan shutdown atau reboot

  1. Apa cara yang tepat untuk menggunakan inotify?

  2. Apa cara terbaik untuk mempelajari SELinux?

  3. Apa cara yang benar untuk melihat kecepatan CPU Anda di Linux?