问个小问题,关于 centos 防火墙的问题

2016-09-14 09:00:11 +08:00
 ouyangmland
iptables 防火墙可以写
iptables -A OUTPUT -p tcp -m multiport --dport 24,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset


上面的这种多端口批量关闭

FirewallD 的多端口用什么分隔呢
2170 次点击
所在节点    宽带症候群
1 条回复
im
2016-09-14 10:05:09 +08:00
iptables 可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。

1 、连续端口配置

如:

-A INPUT -p tcp – dport 21:25 -j DROP
注:这里是英文状态下的冒号。

2 、使用 multiport 参数配置不连续端口

如:

-A INPUT -p tcp -m multiport – dport 21:25,135:139 -j DROP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306089

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX