आपको जो बताया गया है वह सही है, हालाँकि आपने इसे गलत लिखा है (आप भूल गए हैं --dport
)।
iptables -A INPUT -p tcp --dport 1000:2000
1000 से 2000 समावेशी टीसीपी बंदरगाहों के लिए इनबाउंड यातायात को खोल देगा।
-m multiport --dports
केवल तभी आवश्यक है जब आप जिस रेंज को खोलना चाहते हैं वह निरंतर नहीं है, उदाहरण के लिए -m multiport --dports 80,443
, जो केवल HTTP और HTTPS को खोलेगा - बीच में वाले नहीं।
ध्यान दें कि नियमों का आदेश देना महत्वपूर्ण है, और (जैसा कि इयान ने उनकी टिप्पणी में कहीं और संकेत दिया है), यह सुनिश्चित करना आपका काम है कि आप जो भी नियम जोड़ते हैं, वह उस स्थान पर है जहां यह प्रभावी होगा।