multiport模块是iptables中的一个匹配条件,可以用于匹配多个端口。它可以在单个规则中匹配多个端口,而无需编写多个规则。例如,如果要允许所有TCP流量通过端口80、443和8080,则可以使用以下规则:
.cssCopy codeiptables -A INPUT -p tcp -m multiport --dports 80,443,8080 -j ACCEPT
这将允许所有TCP流量通过端口80、443和8080。
打个比方,假设你是一个网站管理员,你想让你的网站同时支持HTTP(80端口)、HTTPS(443端口)和SSH(22端口)的访问。使用多端口模块
.cssCopy codeiptables -A INPUT -p tcp -m multiport --dports 80,443,22 -j ACCEPT
这将允许HTTP、HTTPS和SSH的访问。
