要使用iptables限制多个IP的多个端口范围的访问,可以使用以下命令:
iptables -A INPUT -p tcp -m multiport --dports 端口段 -m iprange --src-range 起始IP-结束IP -j DROP
上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口段。其中,端口段是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;起始IP-结束IP是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。
例如,如果你想限制IP范围为192.168.1.100到192.168.1.200的主机访问端口范围为80到100的端口,可以使用以下命令:
iptables -A INPUT -p tcp -m multiport --dports 80:100 -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP
这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。