请帮忙看下iptables添加多个不连续端口肿么了

micto · 发表于 2016-4-22 12:53:13

本帖最后由 micto 于 2016-4-26 23:37 编辑

执行了命令：iptables -A INPUT -p tcp -m multiport --dport -j ACCEPT

[ol]

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

ACCEPT tcp -- anywhere anywhere

[/ol]复制代码

这添加的端口号怎么不一样了？

domin · 发表于 2016-4-22 12:53:56

因为是well-known ports

micto · 发表于 2016-4-22 21:46:56

本帖最后由 micto 于 2016-4-22 22:26 编辑

domin 发表于 2016-4-22 12:53

因为是well-known ports

感谢，就你一个人回复了我。。

62900015 · 发表于 2016-4-22 12:53:00

[ol]

iptables -A OUTPUT -p tcp -m multiport --dports 25,26,109,110,143,220,366,465,587,691,993,995,2710,6881 -j DROP

iptables -A INPUT -p udp -m multiport --dports 25,26,109,110,143,220,366,465,587,691,993,995,2710,6881 -j DROP[/ol]复制代码

micto · 发表于 2016-4-22 21:51:18

62900015 发表于 2016-4-22 21:51

这是把默认的邮件收发端口给干掉，防止被滥发邮件之类的？非常感谢

leoynx · 发表于 2016-4-22 22:09:05

iptables -t filter -F;iptables -t filter -P INPUT DROP

micto · 发表于 2016-4-22 21:51:00

leoynx 发表于 2016-4-22 22:18

iptables -t filter -F;iptables -t filter -P INPUT DROP

前一句清空看懂了，后一句没看懂。。

		自动登录	找回密码
密码			立即注册