最佳做法是什么,我的意思是当不使用长版本 -destination-port 或 -source-port 时
我们经常在各种网站上看到这两种情况。Iptables.info 从未提及 --dports 或 --sports....请问您怎么说?
答案1
多端口
此模块匹配一组源端口或目标端口。最多 15 个
可以指定端口。端口范围 (port:port) 计为两个端口。
它只能与下列协议之一结合使用:
tcp、udp、udplite、dccp 和 sctp。
[!] --源端口,- 运动的端口[,端口|,端口:端口]...
如果源端口是给定端口之一,则匹配。标志
--sports 是此选项的方便别名。多个端口
或使用逗号分隔端口范围,端口范围是
使用冒号指定。因此 53,1024:65535 将匹配
端口 53 以及从 1024 到 65535 的所有端口。
[!] --目标端口,--dports端口[,端口|,端口:端口]...
如果目标端口是给定端口之一则匹配。
标志 --dports 是此选项的便捷别名。
[!]--端口端口[,端口|,端口:端口]...
如果源端口或目标端口等于 1,则匹配
给定端口。