我在尝试指定只能从我的私有 IP 访问 webmin 时遇到了问题。但我可以让端口范围正常工作。我在 allow_hosts.rules 文件中使用它。
tcp:in:d=10000:s={IP HIDDEN}
tcp:in:d=30000_35000:s={IP HIDDEN}
udp:in:d=30000_35000:s={IP HIDDEN}
使用这些设置时我得到的错误是
apf(21256): {trust} allow inbound tcp {IP HIDDEN} to port 10000
apf(21256): {trust} allow inbound tcp {IP HIDDEN} to port 30000-35000
iptables v1.4.7: invalid port/service `30000-35000' specified
Try `iptables -h' or 'iptables --help' for more information.
apf(21256): {trust} allow inbound udp 10.16.149.68 to port 3000-35000
iptables v1.4.7: invalid port/service `3000-35000' specified
使其工作但允许所有 IP 的更改。
# Common inbound (ingress) TCP ports
IG_TCP_CPORTS="10000,30000_35000"
# Common inbound (ingress) UDP ports
IG_UDP_CPORTS="30000_35000"
谢谢你的帮助。
答案1
下划线字符定义 APF 中的端口范围。在信任规则中也是如此。
例如,allow_hosts.rules 中的“tcp:out:d=35100_35300:d=1.2.3.4/24”将允许出站端口 35,100 到 35,300 到 1.2.3.4/24 中的地址。
'apf -l' 输出强化了此重新加载后的内容:
5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 1.2.3.0/24 multiport dports 35100:35300
答案2
根据我的经验,我无法让端口范围在文件中工作allow_hosts.rules,只能在apf.conf文件中工作。但是,我找不到任何文档来证实这一点。