显示匹配
1、多端口匹配
iptbales规则时使用”-m multiport –dports 端口列表”、”-m multiport –sports 端口列表”的形式,用来检查数据包的源端口,多个端口之间以逗号进行分隔。
允许本机开放80,443,18080端口
[root@deploy-tools-test1 ~]# iptables -t filter -A INPUT -p tcp -m multiport –dport 80,443,18080 -j ACCEPT
多端口匹配是一种iptables规则匹配方式,它允许我们在一个规则中匹配多个端口。例如,上面的命令将允许TCP协议的流量通过80、443、18080端口进入主机。
怎么说呢???可以将多端口匹配比作一个门卫,在门口看守并允许多个不同的人进入房子。这个门卫在一条规则中同时检查这三个端口的流量,并且只允许与这三个端口匹配的流量通过。这样,我们就可以更加方便地管理多个端口的流量,而不需要为每个端口都单独配置一个规则。保安一看哦三个一块进吧我知道你们是哪个公司的,上去吧不查你们了。