2012年3月29日木曜日

iptables 複数の--dport, --sport を指定する


このエントリーをはてなブックマークに追加


メモ

■ルールの詳細を表示
iptables -nvL --line-numbers


■複数ポートを指定
iptables -I INPUT -p tcp -m multiport --dport 80,443,8080 -j ACCEPT
iptables -I INPUT -p udp -m multiport --sport 1000,1100,1200 -j DENY


■ポートの範囲を指定
iptables -I INPUT -p tcp --dport 1000:1100 -j ACCEPT

* --dport と --sport は同時に指定できない。

2 件のコメント:

匿名 さんのコメント...

line-numbersの記述の箇所ですが、"-"が一つ足りないみたいですよ。

irix_jp さんのコメント...

ご指摘ありがとうございます。
修正しておきました。

コメントを投稿