我的系统是centos 7,下面是我的iptalbes设置规则:
-A INPUT -m iprange --src-range 72.188.0.0-72.188.255.255 --syn -m conntrack --ctstate NEW -p tcp -m multiport --dports 22,995,3306 -j ACCEPT
此设置仅允许专用 IP 范围访问端口 22,995,3306。
但我得到如下错误:
iptables: Applying firewall rules: iptables-restore v1.4.21: unknown option "--syn"
问题出在哪里?
尝试将
-p tcp
选项放在前面--syn
: