我需要700至800之间的端口都能tcp访问


 代码如下 复制代码 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 701 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 702 -j ACCEPT 
... 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 800 -j ACCEPT
 


这样很坑爹啊，()会不会有更好的解决办法呢，下面我们看


 代码如下 复制代码 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700:800 -j ACCEPT
 


这样就搞定了，一句就可以了，下面再多讲几句iptables防火墙一些规则。


一、 700:800  表示700到800之间的所有端口


二、 :800   表示800及以下所有端口


三、 700:   表示700以及以上所有端口




我们可以来看看实例


 代码如下 复制代码 
一、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7979:9898 -j ACCEPT
 


访问9898正常
from: