我想将我的 ubuntu 机器中的源端口范围限制为 20000 ,这意味着任何应用程序都不能使用高于该端口的端口。我想到了这个命令
iptables -A OUTPUT -p tcp --sport 20001:65535 --dport 20001:65535 -j DROP
但是,这不会丢弃所有数据包而不是限制吗?我需要一个配置,以便我仍然可以浏览网页,只是不能通过端口 20001 到 65535。没有通过此端口传入或传出。
答案1
编辑:net.ipv4.ip_local_port_range/etc/sysctl.conf
sudo nano /etc/sysctl.conf
或您选择的任何其他编辑器并添加或更改:
# Allowed local port range
net.ipv4.ip_local_port_range = 1024 20000
重新启动您的网络。