linux-iptables多端口限制

在Linux网络应用中，我们经常需要开放一些端口给指定的IP，如果如启敏我们不对端口进行整理，就可能出现多开放一些有风险的端口，导致系统存在安全隐患。

1、连续端口，iptables默认就支持多个连续端口的规则

iptables  -A  INPUT  -s 192.168.122.0/23  -p  tcp --dport 21:23  -j  ACCEPT  #端口21 22 23

2、不连续的端口，iptables有一个mutiport的模块，需要手动指定加载一下

iptables  -A  INPUT  -s 192.168.122.0/23  -p  tcp -m multiport  --dport 21,23,27,44  -j  ACCEPT    #端口21 23  27  44

也可以配合连续IP的规则使用

iptables  -A  INPUT  -s 192.168.122.0/23  -p  tcp  -m multiport  --dport 21:23,2227:2230  -j  ACCEPT      #端口 21 22 23 2227  2228 2229  2230

一般在设置规则的时候，要先整理一下端口所属的服务，尽量将同一个服务的端口写在同一条，如果不渣枝是同一个服务的尽量分开，方便管旁戚理。

Linux是一种衫冲备开源 *** 作系统，它有许多安全策略可以限制访问，在这种情况下，只允许本机访问端口88是一种限制访问的方式。这种设置可以通过配置防火墙规则来实现，只需要添加规则来禁止除本地计算机外的任何访问即可。这种限制可以有效地保护判烂服务器或计算机上的敏感数据和应用程或毁序，防止他人利用端口88所提供的网络服务来攻击系统或非法访问计算机。

---