我在 Ubuntu 20.04 上設定 iptables 時遇到問題。
有誰知道為什麼這不起作用?
# iptables -A INPUT -m set -–match-set cf src -p tcp -m multiport –dports http,https -j ACCEPT
iptables v1.8.4 (legacy): unknown option "set"
Try `iptables -h' or 'iptables --help' for more information.
我的cf有cloudflare ip:
for x in $(curl https://www.cloudflare.com/ips-v4); do ipset add cf $x; done
答案1
語法錯誤:
# iptables -A INPUT -m set -–match-set cf src -p tcp -m multiport –dports http,https -j ACCEPT
正確的語法:
# iptables -A INPUT -m set --match-set cf src -p tcp -m multiport --dports http,https -j ACCEPT
在兩個地方,一個或兩個‐(連字符: u002d) 被替換為–(破折號:u2013)。使用不是為程式設計的文字處理程式透過它們複製腳本時要小心:它們可以改變對它們來說看起來像標點符號的內容,但這是不得改變的語法。從某些未正確處理內容的網站甚至某些 PDF 文件中檢索此資訊時也是如此。