使用–dport参数可以在单个规则中指定多less个端口? 前 –
iptables -A INPUT -p tcp --dport {0,5,10,15,20,25, etc,,??} -j ACCEPT 一个,至less是这样的; --dport (本身)不包含端口列表。
-m multiport支持使用一个端口列表,而且似乎受到一个variablesXT_MULTI_PORTS限制,这个variables似乎是在15年编译的。一个快速testing表明15确实是一个限制:
[root@risby ~]# iptables -A INPUT -p tcp -m multiport --dports 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 [root@risby ~]# iptables -A INPUT -p tcp -m multiport --dports 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 iptables v1.4.21: too many ports specified Try `iptables -h' or 'iptables --help' for more information.
(内核版本是4.1.6-201.fc22.x86_64 。)