Hot For Coding
Linux防火墙指定端口范围

通常我们设置防火墙的时候都是以限定单个端口访问为目的,然而有时候这样显的有点麻烦。比如有这样一个需求,我需要700至800之间的端口都能tcp访问,总不能在iptables里添加八百条

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 701 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 702 -j ACCEPT
...
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 800 -j ACCEPT

这样会累死人的!

如果你认为添加800条这样的规则也不算什么..好吧,我佩服你。于是对于这样的需求自然也有解决方案,采用冒号的方式指定范围。

比如以上需求就可以使用一条语句搞定

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700:800 -j ACCEPT

有三种声明方式

  • 700:800 表示700到800之间的所有端口
  • :800 表示800及以下所有端口
  • 700: 表示700以及以上所有端口

TITLE: Linux防火墙指定端口范围

LINK: https://www.qttc.net/279_linux_firewall_range.html

NOTE: 转载内容请注明出处