前往顾页
以后地位: 主页 > 精通Office > Ubuntu教程 >

Linux防火墙指定端口范围

时候:2013-09-23 11:58来源:知行网www.zhixing123.cn 编辑:麦田守望者

Linux的iptables要比win的防火墙好用多了,win的防火墙的确就是鸡肋。

 

Linux的防火墙怎样利用本文就不在浪费口舌,不会的童鞋倒归去谷歌吧!凡是我们设置防火墙的时候都是以限订单个端口拜候为目标,但是偶然候如许显的有点费事。比如有如许一个需求,我需求700至800之间的端口都能tcp拜候,总不克不及在iptables里增加八百条

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 701 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 702 -j ACCEPT
...
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 800 -j ACCEPT

如许会累死人的!

如果你以为增加800条如许的法则也不算甚么..好吧,我佩服你。因而对如许的需求自然也有处理计划,采取冒号的体例指定范围。

比如以上需求便可利用一条语句搞定

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700:800 -j ACCEPT

这里的端口范围指定格局不但可以用在 INPUT法则,也能够用在所有法则里。

有三种声明体例

一、 700:800  表示700到800之间的所有端口

2、 :800   表示800及以下所有端口

3、 700:   表示700和以上所有端口

 

我们可以来看看实例

一、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7979:9898 -j ACCEPT

拜候9898一般

拜候7788失败

2、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7788:9999 -j ACCEPT

拜候9898

拜候7788

3、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport :8000 -j ACCEPT

拜候9898

拜候7878

4、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9000: -j ACCEPT

拜候9898

拜候7788

 

以上四个例子有效说了然端口范围的指定感化。

如果你有变态的需求,比如范围内偶数端口可以拜候,奇数避免。那就用法度天生吧

for(i=start;i<end;i++){

    if(i%2==0){

        str += '-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport '+i+' -j ACCEPT'

    }

}

当然,一般不会有如许的需求,除非很另类

顶一下
(1)
100%
踩一下
(0)
0%
------分开线----------------------------
标签(Tag):Linux Ubuntu 操纵体系 Unix Android fedora debian
------分开线----------------------------
颁发评论
请自发遵循互联网相关的政策法规,严禁公布色情、暴力、革命的谈吐。
评价:
神色:
考证码:点击我更换图片
猜你感兴趣