iptables:特定のポート番号のすべての着信トラフィックをブロックします。

iptables:特定のポート番号のすべての着信トラフィックをブロックします。

Debian で iptables を使用すると、ポート番号が 16000 より大きいすべてのポートへのすべてのインバウンド接続をブロックできます。

次のように(16000を参照として使用):

ポート 15999 は受信用に開いていますが、ポート 16000 から 65535 へのインバウンド接続は切断されます。

答え1

これにはマルチポートを使用してください

iptables -A INPUT -p tcp --match multiport --dports 16000:65535 -j DROP

また試すことができます

iptables -A INPUT -p tcp  --dport 16000:65535 -j DROP

答え2

ポートが(あなたのように)連続している場合は、次を使用します。

--destination-port,--dport [!] ポート[:port]

通事論設定範囲:

... --destination-port 16000:65535 ...

答え3

tcpおよびudpポートをブロックする必要があります。

iptables -A INPUT -p tcp --match multiport --dports 16000:65535 -j DROP
iptables -A INPUT -p udp --match multiport --dports 16000:65535 -j DROP

関連情報