iptablesで設定するファイヤーウォールで、ポート番号を範囲指定する

公開日:2019-05-27
最終更新:2019-05-27
※この記事は外部サイト(https://qiita.com/developer-kikikaikai/ite...)からのクロス投稿です

はじめに

今までiptablesでポート番号の口を空ける際に、1ポートづつスクリプトで空けてたため凄く設定に時間がかかっていました。
目に余ったのでググったら普通にやり方があったので覚書

ポートの範囲は:で指定

通常のこんな風にdportにポート番号を1つ指定する代わりに、

iptables -A INPUT -p udp --dport 2085 -j ACCEPT  

:でくくった範囲指定をします。

#i=2085, ..., 2900に設定するのと同じ働き  
iptables -A INPUT -p udp --dport 2085:2900 -j ACCEPT  

参考

Turbolinux 11 Server: ユーザーガイド > 第 22章パケットフィルタリングと NAT > 22.2. iptables のコマンド書式

記事が少しでもいいなと思ったらクラップを送ってみよう!
0
+1
@dOpIa1PQNPi5jLrnの技術ブログ

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする