在Linux网络应用中,我们经常需要开放一些端口给指定的IP,如果我们不对端口进行整理,就可能出现多开放一些有风险的端口,导致系统存在安全隐患。
1、连续端口,iptables默认就支持多个连续端口的规则
# 连续的端口使用 冒号分割 [21:23] 端口21 22 23
iptables -A INPUT -s 192.168.88.131/23 -p tcp --dport 21:23 -j ACCEPT
2、不连续的端口,iptables有一个mutiport的模块,需要手动指定加载一下
# 不连续的端口逗号分割 [21,23,27,44]
iptables -A INPUT -s 192.168.88.131/23 -p tcp -m multiport --dport 21,23,27,44 -j ACCEPT
也可以配合连续IP的规则使用
#端口 21 22 23 2227 2228 2229 2230
iptables -A INPUT -s 192.168.88.131/23 -p tcp -m multiport --dport 21:23,2227:2230 -j ACCEPT