我有以下问题:
外部连接是不是由我的计算机初始化的连接。
我只想接受端口为 22 或区间 [1000, 1100] 的外部连接
请问你能帮帮我吗 ?
答案1
用于接受端口 22
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
对于端口 1000-1100
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:1100 -j ACCEPT
如果你将这些行输入到/etc/sysconfig/iptables你的 Linux 机器上的文件中并使用命令重新启动 iptables 服务service iptables restart,你应该可以开始了。