可以使用–dport参数在单个规则中指定多少个端口?前 –
iptables -A INPUT -p tcp --dport {0,5,10,15,20,25,etc,??} -j ACCEPT
解决方法
一,至少以这种方式; –dport(单独)不接受端口列表.
-m multiport允许使用端口列表,这似乎受到变量XT_MULTI_PORTS的限制,它似乎是在15中编译的.快速测试表明15确实是一个限制:
[root@risby ~]# iptables -A INPUT -p tcp -m multiport --dports 1,2,3,4,6,7,8,9,11,12,13,14,15 [root@risby ~]# iptables -A INPUT -p tcp -m multiport --dports 1,16 iptables v1.4.21: too many ports specified Try `iptables -h' or 'iptables --help' for more information.
(内核版本为4.1.6-201.fc22.x86_64.)
