问题描述
我想通过iptables允许以下这20个端口通过:
iptables -A INPUT -p tcp -i eth0 -m multiport --dports 22,80,443,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 -j ACCEPT
执行后报错,iptables: too many ports specified
原因
查看iptables官方文档, 发现iptables单条multiports规则最多只支持15个端口。 原文如下:
multiport
This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two ports. It can only be used in conjunction with -p tcp or -p udp.
解决方法
每15个端口新增一条multiport的rule即可, 代码参考:
#!/bin/bash
all_ports="22,80,443,30,31,32,33,34,35,36,37,38,3

3409

被折叠的 条评论
为什么被折叠?



