我有两个规则。首先阻止范围内的所有端口:
-A INPUT -m state --state NEW -m tcp -p tcp --match multiport --dports 200:65535 -j DROP
和第二个在这个范围内打开一个:
-A INPUT -i eth0 -p tcp --dport 5901 -m state --state NEW,ESTABLISHED -j ACCEPT
但它不起作用。有谁知道为什么?
linux firewall iptables
firewall ×1
iptables ×1
linux ×1