iptables使用multiport 连续添加多个不连续端口
本帖最后由 xiaoxiao 于 2015-10-7 22:01 编辑使用multiport可以添加多个不连接的端口,最多可以添加15组。如下
iptables -A INPUT -p tcp -m multiport --dport 25,110,143,465,587,993,995 -j DROP
然后保存并重启防火墙
service iptables save
service iptables restart
查看是否生效
iptables -nL --line-number
或者也可以直接编辑/etc/sysconfig/iptables,添加以下
-A INPUT -p udp -m multiport --dports 25,110,143,465,587,993,995 -j DROP
之后重启防火墙
service iptables restart
查看是否生效
iptables -nL --line-number
注意:
如果不使用multiport参数,只能是添加连续的端口
如-A INPUT -p tcp -m tcp --dport 22:110 -j DROP
或单一端口
如-A INPUT -p tcp -m tcp --dport 22 -j DROP
而不能写成21:110,143:465,587:993,995
页:
[1]