我有一条规则似乎没有按预期允许流量
-A INPUT -p tcp -m state --state NEW -m multiport -s x.x.x.x -d y.y.y.y --dports 38000:38100 -j ACCEPT
如果我删除 -s 参数,该规则似乎允许流量,但如果我再次添加它,则不再允许流量。
有点奇怪的是,上面有一条规则按预期工作,唯一的区别是它不使用 -m multiport
-p tcp -m state --state NEW -s x.x.x.x -d y.y.y.y --dport 38188 -j ACCEPT
整个规则如下。
*filter
-A INPUT -i lo -j ACCEPT
-A INPUT -i !lo -d 127.0.0.0/8 -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -s x.x.x.x -d y.y.y.y --dport 38188 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -s x.x.x.x -d y.y.y.y -m multiport --dports 38000:38100 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT
源 IP 地址和目标 IP 地址均正确,因此一定是我遗漏了其他内容。如有任何想法,我将不胜感激。谢谢