मैं निम्नलिखित के लिए सलाह देने वाले लेखों पर आया हूं:
iptables -A INPUT -p tcp 1000:2000 -j ACCEPT
और दूसरों ने कहा कि ऊपर काम नहीं करेगा और iptables केवल --multiportविकल्प के साथ कई पोर्ट घोषणाओं का समर्थन करता है ।
क्या iptables के साथ कई पोर्ट खोलने का एक सही तरीका है?
जवाबों:
यह सही तरीका है:
iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT
उदहारण के लिए। स्रोत यहाँ ।
-Iस्थिति कुछ हद तक सुरक्षित है -A।
-A INPUT -j REJECT --reject-with icmp-host-prohibitedमें INPUT और अन्य तालिकाओं के अंत में एक डिफ़ॉल्ट ड्रॉप सब कुछ नियम होगा । -Aअंतिम नियम के बाद तालिका के अंत में नियम का उपयोग करना शामिल है , इसलिए इसे कभी भी नेटफिल्टर के रूप में नहीं माना जाएगा, जो पहले प्रथम जीत के आधार पर काम करता है। -Iतालिका एएनएस की शुरुआत में नियम का उपयोग करते हुए इस तरह के रूप में यह हमेशा माना जाएगा।
-Iनहीं है हमेशा अगर आप नियम-सेट पता नहीं है सुरक्षित।
आपको जो बताया गया है वह सही है, हालाँकि आपने इसे गलत लिखा है (आप भूल गए हैं --dport)।
iptables -A INPUT -p tcp --dport 1000:2000 1000 से 2000 समावेशी टीसीपी बंदरगाहों के लिए इनबाउंड यातायात को खोल देगा।
-m multiport --dportsकेवल तभी आवश्यक है जब आप जिस रेंज को खोलना चाहते हैं वह निरंतर नहीं है, उदाहरण के लिए -m multiport --dports 80,443, जो केवल HTTP और HTTPS को खोलेगा - बीच में वाले नहीं।
ध्यान दें कि नियमों का आदेश देना महत्वपूर्ण है, और (जैसा कि इयान ने उनकी टिप्पणी में कहीं और संकेत दिया है), यह सुनिश्चित करना आपका काम है कि आप जो भी नियम जोड़ते हैं, वह उस स्थान पर है जहां यह प्रभावी होगा।
टीएल; डीआर लेकिन ...
मल्टीपोर्ट मॉड्यूल के बिना शुद्ध पोर्ट रेंज:
iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT
समतुल्य गुणक उदाहरण:
iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT
... और मल्टी रेंज के साथ मल्टी पोर्ट के बारे में भिन्नता (हाँ, यह भी संभव है):
iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT
... और समतुल्य बहु बंदरगाह बहु रेंज उदाहरण उदाहरण के साथ:
iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT
फुन है।