iptables:阻止特定端口号上的所有入站流量

iptables:阻止特定端口号上的所有入站流量

可以使用 iptables(在 Debian 上)阻止端口号超过(例如)16000 的所有端口的所有入站连接。

像这样(以16000为参考):

端口 15999 对输入开放,而不是从端口 16000 到 65535 的入站连接被丢弃。

答案1

为此使用多端口

iptables -A INPUT -p tcp --match multiport --dports 16000:65535 -j DROP

你也可以尝试

iptables -A INPUT -p tcp  --dport 16000:65535 -j DROP

答案2

如果端口是连续的(就像您的端口一样),则使用

--destination-port,--dport [!] 端口[:端口]

句法设置范围:

... --destination-port 16000:65535 ...

答案3

您必须阻止 tcp 和 udp 端口​​:

iptables -A INPUT -p tcp --match multiport --dports 16000:65535 -j DROP
iptables -A INPUT -p udp --match multiport --dports 16000:65535 -j DROP

相关内容