解決策 1:
これが正しい方法です:
iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT
例として。ソースはこちら
解決策 2:
言われたことは正しいが、書き方は間違っている (--dport を忘れている) ).
iptables -A INPUT -p tcp --dport 1000:2000 TCP ポート 1000 から 2000 までの受信トラフィックを開きます。
-m multiport --dports 開きたい範囲が連続していない場合にのみ必要です。例:-m multiport --dports 80,443 、HTTP と HTTPS のみを開く - その中間のものではありません。
ルールの順序は重要であり、(Iain が別の場所で彼のコメントで言及しているように) 追加するルールが効果的な場所にあることを確認するのはあなたの仕事です。
解決策 3:
TL;DR でも...
マルチポート モジュールなしの純粋なポート範囲:iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT
同等のマルチポートの例:iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT
...および複数の範囲を持つ複数のポートに関するバリエーション (はい、これも可能です):iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT
...および否定を使用した同等のマルチポートマルチ範囲の例:iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT
どうぞお楽しみください。