我在 Ubuntu 20.04 上设置 iptables 时遇到了麻烦。
有谁知道为什么这不起作用?
# iptables -A INPUT -m set -–match-set cf src -p tcp -m multiport –dports http,https -j ACCEPT
iptables v1.8.4 (legacy): unknown option "set"
Try `iptables -h' or 'iptables --help' for more information.
我cf的 cloudflare ip 为:
for x in $(curl https://www.cloudflare.com/ips-v4); do ipset add cf $x; done
答案1
语法不正确:
# iptables -A INPUT -m set -–match-set cf src -p tcp -m multiport –dports http,https -j ACCEPT
正确的语法:
# iptables -A INPUT -m set --match-set cf src -p tcp -m multiport --dports http,https -j ACCEPT
在两个地方,一个或两个‐(连字符: u002d)被替换为–(破折号: u2013)。使用非为编程设计的文字处理器复制脚本时要小心:它们可以改变看起来像标点符号但语法不能改变的内容。从某些无法正确处理内容的网站甚至某些 PDF 文档中检索这些内容时也是如此。