netfilter模块之 Multiport

有时候我们服务器可能是开放的服务比较多，所以我们要写好多条差不多的规则，只不过是端口号不一样，这样就会让匹配的效率下降很多
例如：
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 110 -j ACCEPT

这个时候，我们就可以使用模块multiport

iptables -A INPUT -p tcp –syn -m state –state NEW -m multiport –dports 21,22,25,80,110 -j ACCEPT

iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT

一	二	三	四	五	六	日
« 二
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

张志明的个人博客志明与春娇de志明，一个奔跑在运维界的胖子

发表评论取消

发表评论 取消

发表评论取消