netfilter模块之 Multiport

有时候我们服务器可能是开放的服务比较多，所以我们要写好多条差不多的规则，只不过是端口号不一样，这样就会让匹配的效率下降很多
例如：
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –syn -m state –state NEW –dport 110 -j ACCEPT

这个时候，我们就可以使用模块multiport

iptables -A INPUT -p tcp –syn -m state –state NEW -m multiport –dports 21,22,25,80,110 -j ACCEPT

iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT

一	二	三	四	五	六	日
« 八
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

张志明的个人博客熟悉Ansible,Docker,Openshift,Zabbix,Python,Shell,Iptables的这么一个SRE

发表评论取消

发表评论 取消

发表评论取消