你的位置:首页 > Linux系统

使用multiport可以添加多个不连接的端口,最多可以添加15组,如下:


iptables -A INPUT -p tcp -m multiport --dports 21:25,135:139 -j DROP

iptables -A INPUT -p tcp -m multiport --dports 110,80,25,445,1863,5222 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,80,443 -m state --state ESTABLISHED -j ACCEPT


如果不使用multiport参数,只能是添加连续的端口。


如:

iptables -A INPUT -p tcp –dport 21:25 -j DROP


而不能写成21:25,135:139

  • 发表评论
  • 查看评论
【暂无评论!】

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。