Řešení 1:
Toto je správný způsob:
iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT
Jako příklad. Zdroj zde.
Řešení 2:
To, co vám bylo řečeno, je správné, ačkoli jste to napsali špatně (zapomněli jste --dport ).
iptables -A INPUT -p tcp --dport 1000:2000 otevře příchozí provoz na porty TCP 1000 až 2000 včetně.
-m multiport --dports je potřeba pouze v případě, že rozsah, který chcete otevřít, není spojitý, např. -m multiport --dports 80,443 , který otevře pouze HTTP a HTTPS - ne ty mezi.
Všimněte si, že pořadí pravidel je důležité a (jak na to Iain naráží ve svém komentáři na jiném místě) je vaším úkolem zajistit, aby každé pravidlo, které přidáte, bylo na místě, kde bude účinné.
Řešení 3:
TL;DR ale...
Čistý rozsah portů bez víceportového modulu:iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT
Příklad ekvivalentního víceportu:iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT
...a variace na více portů s více rozsahy (ano, i to je možné):iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT
...a ekvivalentní příklad více portů s více rozsahy s negací:iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT
Užijte si phun.