Ceph入门到精通-iptables 限制多个ip 的多个端口段访问

要使用iptables限制多个IP的多个端口范围的访问，可以使用以下命令：

iptables -A INPUT -p tcp -m multiport --dports 端口段 -m iprange --src-range 起始IP-结束IP -j DROP

上面的命令将添加一条规则到INPUT链中，该规则将禁止指定IP范围访问指定的端口段。其中，端口段是指你要限制的端口范围，例如：80:100表示限制80到100的端口范围；起始IP-结束IP是指你要限制的IP范围，例如：192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。

例如，如果你想限制IP范围为192.168.1.100到192.168.1.200的主机访问端口范围为80到100的端口，可以使用以下命令：

iptables -A INPUT -p tcp -m multiport --dports 80:100 -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP

这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。