任何人都可以明确地说,使用--multiport带有 iptables 规则的扩展:
比为每个端口创建规则更快吗?
比为每个端口创建规则慢吗?
没有什么区别吗?
如果我必须猜测,我认为#1 最有可能,但也认识到也有可能是#2 或#3。这www.iptables.info 多端口匹配描述没有以某种方式说出任何事情。
我在网上搜索时唯一能找到的这是,这意味着#2,但只是轶事,并且——带有偏见——很容易对游戏玩家产生怀疑,并且gentoo 用户;)
答案1
答案肯定是1。
假设您有一些这样的规则:
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
连续3次检查输入接口是否为eth0,L4协议是否为TCP。
对于多端口,您只需检查一次。