我需要一个Linux防火墙规则,它将完成以下任务:iptables -A INPUT规则,它将接受通过端口43,43或67传入的任何数据包。
我是新手。你必须有-p"协议"之前--dport 43,43,67还是你可以拿出-p"协议"并且只有--dport 43,43,67。您如何接受任何可能来自多个协议的数据包?
答案 0 :(得分:1)
您必须将其用于您要允许的所有协议
iptables -A INPUT -p tcp -m multiport --dports 43,53,67 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 43,53,67 -j ACCEPT
--dport不是一般iptables规则的标志。它是其中一个扩展数据包匹配模块的标志。使用-p protocol或-m时会加载这些内容。除非您使用特定协议指定-m <protocol> or -p <protocol>,否则无法使用--dport