Questão Q590594

Um equipamento tem todas as suas portas bloqueadas para acesso externo por meio de um firewall com IPTables. Entretanto, uma nova aplicação tcp foi instalada nesse equipamento e, para funcionar, é necessário liberar o acesso para as portas destino 20000-21000. Para isso:

Alternativas

cada porta teria de ser liberada individualmente, pois o IPTables não suporta operações com grupo de portas;

poderia ser usada a opção portrange 20000-21000 para definir as portas;

as portas poderiam ser definidas usando a sintaxe --dport 20000:21000;

a opção de grupo de portas só está disponível para o protocolo ICMP;

a sintaxe correta para a definição das portas é --dportmin 20000 --dportmax 21000.

Comentários

Extensões em IPTablesEis a grande novidade do iptables, as extensões, que são o que realmente facilitam as coisas na criação das regras. Vamos à elas.

-sport [!][port:port] -dport [!] [port:port] - Normalmente estas extensões são utilizadas com o comando -m do iptables. Trata-se de um direcionamento de porta(s) origem (-sport) para porta(s) destino(-dport). Pode-se inclusive definir um número padrão de portas para o acesso (port:port). Este comando pode ser utilizado tanto para portas TCP ou UDP.

Fonte: https://www.vivaolinux.com.br/artigo/IPTABLES-Conceitos-e-aplicacao?pagina=4
Consegui resolver só depois que li sobre essas regras

https://serverfault.com/questions/876364/use-iptables-to-port-forward-multiple-ports/876401

SóProvas

Continue usando...

O que está incluso