可以使用 iptables(在 Debian 上)阻止端口号超过(例如)16000 的所有端口的所有入站连接。
像这样(以16000为参考):
端口 15999 对输入开放,而不是从端口 16000 到 65535 的入站连接被丢弃。
答案1
为此使用多端口
iptables -A INPUT -p tcp --match multiport --dports 16000:65535 -j DROP
你也可以尝试
iptables -A INPUT -p tcp --dport 16000:65535 -j DROP
答案2
如果端口是连续的(就像您的端口一样),则使用
--destination-port,--dport [!] 端口[:端口]
句法设置范围:
... --destination-port 16000:65535 ...
答案3
您必须阻止 tcp 和 udp 端口:
iptables -A INPUT -p tcp --match multiport --dports 16000:65535 -j DROP
iptables -A INPUT -p udp --match multiport --dports 16000:65535 -j DROP