APF - allow_hosts.rules - 端口范围[错误]

当试图指示访问权限时,我遇到了问题 webmin 只能从我的私有IP地址才能。 但我可以让端口范围正常工作。 我在文件中使用它 allow_hosts.rules.

tcp:in:d=10000:s={IP HIDDEN}

tcp:in:d=30000_35000:s={IP HIDDEN}

udp:in:d=30000_35000:s={IP HIDDEN}

当这些设置时,我得到的错误

apf(21256): {trust} allow inbound tcp {IP HIDDEN} to port 10000

apf(21256): {trust} allow inbound tcp {IP HIDDEN} to port 30000-35000

iptables v1.4.7: invalid port/service `30000-35000' specified

Try `iptables -h' or 'iptables --help' for more information.

apf(21256): {trust} allow inbound udp 10.16.149.68 to port 3000-35000

iptables v1.4.7: invalid port/service `3000-35000' specified

使其工作的更改,但在那里允许所有IP地址。

# Common inbound (ingress) TCP ports

IG_TCP_CPORTS="10000,30000_35000"



# Common inbound (ingress) UDP ports

IG_UDP_CPORTS="30000_35000"

谢谢你的帮助。
2021-03-21 添加评论
分享

没有找到相关结果

    已邀请:

    八刀丁二

    赞同来自:

    下划线符号确定端口范围 APF. 这是真实的,与信心规则有关。

    例如, 'tcp: out: d = 35100_35300: d = 1.2.3.4 / 24' 在 allow_hosts.rules 允许输出端口 35,100 经过 35,300 在地址 1.2.3.4/24.

    输出 'apf -l' 加强这次重启后:

    5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            1.2.3.0/24           multiport dports 35100:35300
    2021-03-21 0 0
    分享

    江南孤鹜

    赞同来自:

    在我的经验中,我无法强迫港口范围工作

    
          allow_hosts.rules

    文件只有

    
          apf.conf

    文件。 但是,我找不到任何证明这一点的文件。
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved