小小百科网

标题: iptables使用multiport 连续添加多个不连续端口 [打印本页]

作者: xiaoxiao 时间: 2015-10-7 21:20
标题: iptables使用multiport 连续添加多个不连续端口
本帖最后由 xiaoxiao 于 2015-10-7 22:01 编辑

使用multiport可以添加多个不连接的端口，最多可以添加15组。如下
iptables -A INPUT -p tcp -m multiport --dport 25,110,143,465,587,993,995 -j DROP
然后保存并重启防火墙
service iptables save
service iptables restart
查看是否生效
iptables -nL --line-number

或者也可以直接编辑/etc/sysconfig/iptables，添加以下
-A INPUT -p udp -m multiport --dports 25,110,143,465,587,993,995 -j DROP
之后重启防火墙
service iptables restart
查看是否生效
iptables -nL --line-number

注意：
如果不使用multiport参数，只能是添加连续的端口
如-A INPUT -p tcp -m tcp --dport 22:110 -j DROP
或单一端口
如-A INPUT -p tcp -m tcp --dport 22 -j DROP
而不能写成21:110,143:465,587:993,995

欢迎光临小小百科网 (http://www.aixiaoxiao.cn/)