BETA

iptablesで設定するファイヤーウォールで、ポート番号を範囲指定する

投稿日:2019-05-27
最終更新:2019-05-27
※この記事は外部サイト(https://qiita.com/developer-kikikaikai/ite...)からのクロス投稿です

はじめに

今までiptablesでポート番号の口を空ける際に、1ポートづつスクリプトで空けてたため凄く設定に時間がかかっていました。
目に余ったのでググったら普通にやり方があったので覚書

ポートの範囲は:で指定

通常のこんな風にdportにポート番号を1つ指定する代わりに、

iptables -A INPUT -p udp --dport 2085 -j ACCEPT  

:でくくった範囲指定をします。

#i=2085, ..., 2900に設定するのと同じ働き  
iptables -A INPUT -p udp --dport 2085:2900 -j ACCEPT  

参考

Turbolinux 11 Server: ユーザーガイド > 第 22章パケットフィルタリングと NAT > 22.2. iptables のコマンド書式

技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

@dOpIa1PQNPi5jLrnの技術ブログ

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
or 外部アカウントではじめる
10秒で技術ブログが作れます!