我有一个规则,似乎没有如预期的stream量
-A INPUT -p tcp -m state --state NEW -m multiport -s xxxx -d yyyy --dports 38000:38100 -j ACCEPT 如果我删除-s参数stream量似乎是允许这个规则,但如果我再次添加stream量不再允许。
有点奇怪的是,有一个规则高于这个预期的工作,唯一的区别是它不使用-m multiport
-p tcp -m state --state NEW -s xxxx -d yyyy --dport 38188 -j ACCEPT
整个规则集如下。
*filter -A INPUT -i lo -j ACCEPT -A INPUT -i !lo -d 127.0.0.0/8 -j DROP -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -j ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -p tcp -m state --state NEW -s xxxx -d yyyy --dport 38188 -j ACCEPT -A INPUT -p tcp -m state --state NEW -s xxxx -d yyyy -m multiport --dports 38000:38100 -j ACCEPT -A INPUT -j DROP -A FORWARD -j DROP COMMIT
源和目标IP地址都是正确的,所以它一定是别的东西,我想念,任何想法将不胜感激。 干杯