--multiport
iptablesルールを含む拡張機能を使用すると、誰でも明確に知ることができます。
各ポートのルールを作成するよりも高速ですか?
各ポートのルールを作成するよりも遅いですか?
違いなし?
推測するには、1番が最も可能性が高いが2番または3回も可能であることを認識してください。これwww.iptables.info マルチポートマッチングの説明どんな方法でも何も言わない。
オンライン検索で見つけられた唯一のものこれは、これは#2を意味しますが、逸話だけで偏見があり、ゲーマーに簡単に疑問を投げることができます。Gentooユーザー;)
答え1
答えは確かに1です。
次のような規則がいくつかあるとしましょう。
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
入力インターフェイスがeth0か、L4プロトコルがTCPか3回連続して確認してください。
複数のポートがある場合は一度だけ確認してください。