Iptablesは、連続していない--dportで指定できるポートの最大数ですか?
--dport引数を使用して、1つのルールで指定できるポートの数はいくつですか。例-
iptables -A INPUT -p tcp --dport {0,5,10,15,20,25, etc,,??} -j ACCEPT
1つは、少なくともその方法で。 --dport(それ自体)はポートのリストを取りません。
-m multiportはポートのリストの使用を有効にし、thatは変数XT_MULTI_PORTSによって制限されているようです。これは15でコンパイルされているようです。簡単なテストでその15は確かに限界です:
[root@risby ~]# iptables -A INPUT -p tcp -m multiport --dports 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
[root@risby ~]# iptables -A INPUT -p tcp -m multiport --dports 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
iptables v1.4.21: too many ports specified
Try `iptables -h' or 'iptables --help' for more information.
(カーネルバージョンは4.1.6-201.fc22.x86_64です。)