我想优化我的 iptables 脚本设置来改变端口列表:
# allowed services
PORTS=21,22,23
iptables -A INPUT -p tcp --match multiport --dports $PORTS -j ACCEPT
这是正确的方法吗?
答案1
我不认为你可以将变量放入 iptables.conf 中。过去当需要这样做时,我会创建一个围绕 iptables 的 bash 脚本来创建/更新 iptables 中所需的值。
使用 iptables 设置端口的正确方法