Encontrei artigos aconselhando o seguinte:
iptables -A INPUT -p tcp 1000:2000 -j ACCEPT
E outros afirmando que o acima não funcionará e o iptables suporta apenas múltiplas declarações de porta com a --multiportopção.
Existe uma maneira correta de abrir muitas portas com o iptables?
Responder1
Esta é a maneira correta:
iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT
Como um exemplo. Fonteaqui.
Responder2
O que lhe disseram está certo, embora você tenha escrito errado (você esqueceu --dport).
iptables -A INPUT -p tcp --dport 1000:2000abrirá o tráfego de entrada para as portas TCP 1000 a 2000 inclusive.
-m multiport --dportssó é necessário se o intervalo que você deseja abrir não for contínuo, por exemplo -m multiport --dports 80,443, o que abrirá HTTP e HTTPSapenas- não os intermediários.
Observe que a ordem das regras é importante e (como Iain alude em seu comentário em outro lugar) é sua função garantir que qualquer regra adicionada esteja em um local onde será eficaz.
Responder3
DR, mas...
Faixa de portas pura sem módulo multiportas:
iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT
Exemplo de multiporta equivalente:
iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT
...e variação sobre multiportas com multifaixas (sim, isso também é possível):
iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT
...e exemplo equivalente de multiporta e multifaixa com negação:
iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT
Divirta-se.
Responder4
existe outra maneira de adicionar a entrada diretamente no arquivo Iptables. localização/etc/sysconfig/iptables
-A INPUT -p tcp -m multiport --dports 1024:3000 -m state --state NEW -j ACCEPT
depois disso reinicie o serviço iptable