IPtables में कई पोर्ट खोलने का सही तरीका क्या है


56

मैं निम्नलिखित के लिए सलाह देने वाले लेखों पर आया हूं:

iptables -A INPUT -p tcp 1000:2000 -j ACCEPT

और दूसरों ने कहा कि ऊपर काम नहीं करेगा और iptables केवल --multiportविकल्प के साथ कई पोर्ट घोषणाओं का समर्थन करता है ।

क्या iptables के साथ कई पोर्ट खोलने का एक सही तरीका है?


जवाबों:


60

यह सही तरीका है:

iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT

उदहारण के लिए। स्रोत यहाँ


5
यदि आप नहीं जानते कि नियम की -Iस्थिति कुछ हद तक सुरक्षित है -A
user9517 GoFundMonica

@ मैं, क्या आप इसके पीछे का तर्क बता सकते हैं?
जयेन्ड्रीन

2
@ संजय कई नियमों -A INPUT -j REJECT --reject-with icmp-host-prohibitedमें INPUT और अन्य तालिकाओं के अंत में एक डिफ़ॉल्ट ड्रॉप सब कुछ नियम होगा । -Aअंतिम नियम के बाद तालिका के अंत में नियम का उपयोग करना शामिल है , इसलिए इसे कभी भी नेटफिल्टर के रूप में नहीं माना जाएगा, जो पहले प्रथम जीत के आधार पर काम करता है। -Iतालिका एएनएस की शुरुआत में नियम का उपयोग करते हुए इस तरह के रूप में यह हमेशा माना जाएगा।
user9517 GoFundMonica

4
तथापि @Iain, कुछ rulesets भी शुरुआत है कि फिल्टर या ratelimit पैकेट पर नियम है, तो यह करते रहे कि फ़ायदेमंद हो सकता है -Iनहीं है हमेशा अगर आप नियम-सेट पता नहीं है सुरक्षित।
जयहिन्द्रे

3
@ संजयेंद्र मुझे लगता है कि आपने अभी-अभी किया और यह भी ध्यान दिया कि मैंने हमेशा कुछ नहीं कहा ।
user9517 GoFundMonica

54

आपको जो बताया गया है वह सही है, हालाँकि आपने इसे गलत लिखा है (आप भूल गए हैं --dport)।

iptables -A INPUT -p tcp --dport 1000:2000 1000 से 2000 समावेशी टीसीपी बंदरगाहों के लिए इनबाउंड यातायात को खोल देगा।

-m multiport --dportsकेवल तभी आवश्यक है जब आप जिस रेंज को खोलना चाहते हैं वह निरंतर नहीं है, उदाहरण के लिए -m multiport --dports 80,443, जो केवल HTTP और HTTPS को खोलेगा - बीच में वाले नहीं।

ध्यान दें कि नियमों का आदेश देना महत्वपूर्ण है, और (जैसा कि इयान ने उनकी टिप्पणी में कहीं और संकेत दिया है), यह सुनिश्चित करना आपका काम है कि आप जो भी नियम जोड़ते हैं, वह उस स्थान पर है जहां यह प्रभावी होगा।


1
अगर आप चाहें तो मैं यहां भी आ सकता हूं;)
user9517 GoFundMonica

1
ही हे हे! फिर, संदेश दोहराए जाने लायक है!
मध्याह्न

2
यह सही जवाब है; यह अधिक गहन है।
एंड्रयू कोज़ाक

10

टीएल; डीआर लेकिन ...

मल्टीपोर्ट मॉड्यूल के बिना शुद्ध पोर्ट रेंज: iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT

समतुल्य गुणक उदाहरण: iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT

... और मल्टी रेंज के साथ मल्टी पोर्ट के बारे में भिन्नता (हाँ, यह भी संभव है): iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT

... और समतुल्य बहु बंदरगाह बहु रेंज उदाहरण उदाहरण के साथ: iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT

फुन है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.