আমি নীচের জন্য পরামর্শ নিবন্ধ জুড়ে এসেছি:
iptables -A INPUT -p tcp 1000:2000 -j ACCEPT
এবং অন্যরা বলেছেন যে উপরের কাজ করবে না এবং iptables কেবল --multiportবিকল্পের সাহায্যে একাধিক পোর্ট ঘোষণাকে সমর্থন করে ।
Iptables সহ অনেকগুলি বন্দর খোলার কোন সঠিক উপায় আছে?
উত্তর:
এটি সঠিক উপায়:
iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT
উদাহরণ হিসাবে। উত্স এখানে ।
-Iকিছুটা নিরাপদ -A।
-A INPUT -j REJECT --reject-with icmp-host-prohibitedইনপুট এবং অন্যান্য টেবিলের শেষে rule -Aচূড়ান্ত নিয়মের পরে টেবিলের শেষে ব্যবহারটি ব্যবহার করে যাতে এটি কোনও ম্যাচ জয়ের ভিত্তিতে নেটফিল্টার হিসাবে কাজ করে না বলে বিবেচিত হবে না। -Iসারণির শুরুতে সন্নিবেশ করা নিয়ম ব্যবহার করা যেমন উত্তরগুলি সর্বদা বিবেচনা করা হবে।
-Iনয় তা উল্লেখ করা সার্থক ।
আপনাকে যা বলা হয়েছে তা সঠিক, যদিও আপনি এটি ভুল লিখেছেন (আপনি ভুলে গেছেন --dport)।
iptables -A INPUT -p tcp --dport 1000:2000 টিসিপি বন্দরগুলিতে অন্তর্ভুক্ত ট্র্যাফিক 1000 থেকে 2000 সহ অন্তর্ভুক্ত হবে।
-m multiport --dportsকেবল তখনই প্রয়োজন হয় যদি আপনি যে পরিসরটি খুলতে চান তা ধারাবাহিক না হয়, উদাহরণস্বরূপ -m multiport --dports 80,443, যা কেবল এইচটিটিপি এবং এইচটিটিপিএস খুলবে - এর মধ্যে থাকাগুলি নয়।
মনে রাখবেন যে নিয়মের ক্রমটি গুরুত্বপূর্ণ, এবং (অন্য কোথাও তাঁর মন্তব্যে ইয়েনের ইঙ্গিত হিসাবে) আপনার যে কোনও বিধি যুক্ত করা হয়েছে তা এমন জায়গায় কার্যকর হবে কিনা তা নিশ্চিত করা আপনার কাজ।
টিএল; ডিআর কিন্তু ...
মাল্টিপোর্ট মডিউল ছাড়াই বিশুদ্ধ বন্দর পরিসর:
iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT
সমান মাল্টিপোর্ট উদাহরণ:
iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT
... এবং মাল্টি রেঞ্জ সহ মাল্টি পোর্ট সম্পর্কে প্রকরণ (হ্যাঁ, এটিও সম্ভব):
iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT
... এবং সমতুল্য মাল্টি পোর্ট মাল্টি রেঞ্জ উদাহরণ সহকারে:
iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT
ফান আছে।