Lösung 1:
Dies ist der richtige Weg:
iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT
Als Beispiel. Quelle hier.
Lösung 2:
Was Ihnen gesagt wurde, ist richtig, obwohl Sie es falsch geschrieben haben (Sie haben --dport vergessen ).
iptables -A INPUT -p tcp --dport 1000:2000 wird eingehenden Datenverkehr zu den TCP-Ports 1000 bis einschließlich 2000 öffnen.
-m multiport --dports wird nur benötigt, wenn der zu öffnende Bereich nicht zusammenhängend ist, zB -m multiport --dports 80,443 , wodurch HTTP und HTTPS nur geöffnet werden - nicht die dazwischen.
Beachten Sie, dass die Reihenfolge der Regeln wichtig ist und (wie Iain in seinem Kommentar an anderer Stelle anspielt) Ihre Aufgabe ist, sicherzustellen, dass jede Regel, die Sie hinzufügen, an einem Ort ist, an dem sie wirksam ist.
Lösung 3:
TL;DR aber...
Reiner Portbereich ohne Multiport-Modul:iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT
Entsprechendes Multiport-Beispiel:iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT
...und Variante über Multiport mit Multiranges (ja, das geht auch):iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT
... und äquivalentes Multi-Port-Multi-Range-Beispiel mit Negation:iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT
Haben Sie phun.