如何在 Ubuntu 14.04 中限制端口范围?

如何在 Ubuntu 14.04 中限制端口范围?

我想将我的 ubuntu 机器中的源端口范围限制为 20000 ,这意味着任何应用程序都不能使用高于该端口的端口。我想到了这个命令

iptables -A OUTPUT -p tcp --sport 20001:65535 --dport 20001:65535 -j DROP

但是,这不会丢弃所有数据包而不是限制吗?我需要一个配置,以便我仍然可以浏览网页,只是不能通过端口 20001 到 65535。没有通过此端口传入或传出。

答案1

编辑:net.ipv4.ip_local_port_range/etc/sysctl.conf

sudo nano /etc/sysctl.conf

或您选择的任何其他编辑器并添加或更改:

# Allowed local port range
net.ipv4.ip_local_port_range = 1024 20000

重新启动您的网络。

相关内容