-p udp -m multiport –dports 用于匹配报文的目标端口,可以指定离散的多个端口号,端口之间用”逗号”隔开 #示例如下 iptables -t filter -I OUTPUT -d192.168.1.146-p udp -m multiport --sports137,138-j REJECT iptables -t filter -I INPUT -s192.168.1.146-p tcp -m multiport --dports22,80-j...
扩展模块一:multiport 作用:可以指定多个离散的源端口或者目标端口,也可以指定连续的端口 //离散的 iptables -I INPUT -s 192.168.247.170 -p tcp -m multiport --dports 22,36,80 -j DROP 1. 2. 80到88端口,这个功能tcp模块也能实现连续的 iptables -A INPUT -s 192.168.247.170 -p tcp -m multipor...
[!] --ports port[,port|,port:port]... 指明多个离散源端口或者目标端口,!表示取反 1. 2. 3. eg:放行22,23,80的TCP端口 [root@localhost ~]# iptables -A INPUT -d 172.16.8.20 -p tcp -m multiport --dports 22:23,80 -j ACCEPT [root@localhost ~]# iptables -A OUTPUT -s 172.16.8.20...
1、multiport模块 1.1、作用 使用multiport 模块可以添加多个不连续的端口; -m multiport <--sports|--dports|--ports> 端口1[,端口2,..,端口n] 1.2、示例【10.0.0.10 访问本机端口20、21、80、443 允许通过】 iptables -t filter -I INPUT -m multiport -s10.0.0.10-d10.0.0.200-p tcp --dports...
笔者写的蜜罐的agent底层依赖iptables,在设置高交互蜜罐的端口转发规则时会用到iptables的multiport --dports指令,但是超过--dports超过15个的话,会报too many ports specified错误: iptables -A INPUT -p tcp -m multiport --dports 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ...
iptables -t filter -A INPUT -p tcp -m multiport --dports 10:30 -j ACCEPT iptables -t filter -A INPUT -p tcp -j DROP 2,iprange模块 解释:连续匹配多个IP 参数: --src-range from[-to] # 源地址范围 --dst-range from[-to]# 目标地址范围 ...
Iptables防火墙multiport模块扩展匹配规则 在前面做端口匹配的时候都是通过--dport参数来指定一个端口或者连续的一组端口,如果我们想同时对多个不连续的端口添加防火墙规则,那么--dport参数就无法实现了。 基于这种情况,防火墙提供了-m参数指定扩展模块,通过multiport参数就可以同时指定多个不连续的端口号,一条防火墙规则...
iptables -A INPUT -p udp -m multiport --dports80,443-j ACCEPT #规则7 #以下一行允许192.168.1.63 来源的 IP 访问 TCP22端口(OpenSSH) iptables -A INPUT -p tcp -s192.168.1.63 --dport22-j ACCEPT #规则8 #以下一行允许192.168.1.3(发起SSH连接的系统对应网卡的IP) 来源的 IP 访问 TCP22端口(...
Chain INPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 59100 multiport dports 3000 state NEW reject-with tcp-reset But it turns out that both of the ports are not rejected when I try to connect from a client. The version ...
1、multiport 以离散或连续的 方式定义多端口匹配条件,最多15个; [!] --source-ports,--sports port[,port|,port:port]...:指定多个源端口; [!] --destination-ports,--dports port[,port|,port:port]...:指定多个目标端口; iptables -I INPUT -d 172.16.0.7 -p tcp -m multiport --dports 22...