iptables使用multiport 连续添加多个不连续端口

xiaoxiao · xiaoxiao 发表于 2015-10-7 21:20:25

本帖最后由 xiaoxiao 于 2015-10-7 22:01 编辑

使用multiport可以添加多个不连接的端口，最多可以添加15组。如下
iptables -A INPUT -p tcp -m multiport --dport 25,110,143,465,587,993,995 -j DROP
然后保存并重启防火墙
service iptables save
service iptables restart
查看是否生效
iptables -nL --line-number

或者也可以直接编辑/etc/sysconfig/iptables，添加以下
-A INPUT -p udp -m multiport --dports 25,110,143,465,587,993,995 -j DROP
之后重启防火墙
service iptables restart
查看是否生效
iptables -nL --line-number

注意：
如果不使用multiport参数，只能是添加连续的端口
如-A INPUT -p tcp -m tcp --dport 22:110 -j DROP
或单一端口
如-A INPUT -p tcp -m tcp --dport 22 -j DROP
而不能写成21:110,143:465,587:993,995

		自动登录	找回密码
密码			注册会员

[教程] iptables使用multiport 连续添加多个不连续端口

浏览过的版块

站点信息

本文来自

Linux

精选帖子

[教程] iptables使用multiport 连续添加多个不连续端口

浏览过的版块

站点信息