我的系统是centos 7,下面是我的iptalbes设置规则:
-A INPUT -m iprange --src-range 72.188.0.0-72.188.255.255 --syn -m conntrack --ctstate NEW -p tcp -m multiport --dports 22,995,3306 -j ACCEPT
此设置仅允许专用 IP 范围访问端口 22,995,3306。
但是我收到如下错误:
iptables: Applying firewall rules: iptables-restore v1.4.21: unknown option "--syn"
哪里有问题?
答案1
尝试将-p tcp选项放在前面--syn:
-A INPUT -m iprange --src-range 72.188.0.0-72.188.255.255 -p tcp --syn -m conntrack --ctstate NEW -m multiport --dports 22,995,3306 -j ACCEPT