我需要一个可以完成以下任务的Linux防火墙规则:iptables –一种INPUT规则,它将接受通过端口43,53或67传入的任何数据包。
我是新来的。您是否必须在--dport 43,53,67之前使用-p“ protocol”,还是可以取出-p“ protocol”而仅使用--dport 43,53,67?您将如何接受可能来自多种协议的任何数据包?
最佳答案
您必须将其用于要允许的所有协议
iptables -A INPUT -p tcp -m multiport --dports 43,53,67 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 43,53,67 -j ACCEPT
--dport不是一般iptables规则的标志。它是其中一个扩展数据包匹配模块的标志。使用-p protocol或-m时将加载这些文件。除非您为特定协议指定-m <protocol> or -p <protocol>,否则不能使用--dport关于linux - linux防火墙规则-iptables –一种输入规则,它将接受通过端口43,53或67传入的任何数据包,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47270511/