Iptables número máximo de portas que você pode especificar com --dport que não é contínuo?

Question

Iptables número máximo de portas que você pode especificar com --dport que não é contínuo?

#1 resposta do (7 votos)

3

Quantas portas podem ser especificadas em uma única regra usando o argumento --dport ?. Ex -

iptables -A INPUT -p tcp --dport {0,5,10,15,20,25, etc,,??} -j ACCEPT

iptables linux linux-networking

por user53029 03.11.2015 / 16:32

1 resposta

Tags iptables linux linux-networking

Não é possível conectar-se ao armazenamento de arquivos do Azure usando o comando “net use” - erro do sistema 5 Usando fantoche para configurar o mestre de marionetes

score 7 · Accepted Answer

Um, pelo menos dessa maneira; --dport (por conta própria) não recebe uma lista de portas.

-m multiport permite o uso de uma lista de portas, e isso parece ser limitado por uma variável XT_MULTI_PORTS , que parece estar compilada em 15. Um teste rápido sugere que 15 é de fato um limite:

[root@risby ~]# iptables -A INPUT -p tcp -m multiport --dports 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
[root@risby ~]# iptables -A INPUT -p tcp -m multiport --dports 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
iptables v1.4.21: too many ports specified
Try 'iptables -h' or 'iptables --help' for more information.

(A versão do kernel é 4.1.6-201.fc22.x86_64 .)