V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ouyangmland
V2EX  ›  宽带症候群

问个小问题,关于 centos 防火墙的问题

  •  
  •   ouyangmland · 2016-09-14 09:00:11 +08:00 · 2139 次点击
    这是一个创建于 2987 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iptables 防火墙可以写
    iptables -A OUTPUT -p tcp -m multiport --dport 24,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset


    上面的这种多端口批量关闭

    FirewallD 的多端口用什么分隔呢
    im
        1
    im  
       2016-09-14 10:05:09 +08:00
    iptables 可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。

    1 、连续端口配置

    如:

    -A INPUT -p tcp – dport 21:25 -j DROP
    注:这里是英文状态下的冒号。

    2 、使用 multiport 参数配置不连续端口

    如:

    -A INPUT -p tcp -m multiport – dport 21:25,135:139 -j DROP
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3229 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:31 · PVG 20:31 · LAX 04:31 · JFK 07:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.