Soluzione 1:
Questo è il modo corretto:
iptables -A INPUT -p tcp --match multiport --dports 1024:3000 -j ACCEPT
Come esempio. Fonte qui.
Soluzione 2:
Quello che ti è stato detto è giusto, anche se lo hai scritto male (hai dimenticato --dport ).
iptables -A INPUT -p tcp --dport 1000:2000 aprirà il traffico in entrata alle porte TCP da 1000 a 2000 incluse.
-m multiport --dports è necessario solo se l'intervallo che vuoi aprire non è continuo, ad esempio -m multiport --dports 80,443 , che aprirà solo HTTP e HTTPS - non quelli intermedi.
Nota che l'ordine delle regole è importante e (come Iain allude nel suo commento altrove) è tuo compito assicurarti che qualsiasi regola che aggiungi sia in un posto dove sarà efficace.
Soluzione 3:
TL;DR ma...
Gamma di porte pure senza modulo multiporta:iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT
Esempio multiporta equivalente:iptables -A INPUT -p tcp -m multiport --dports 1000:2000 -j ACCEPT
...e variazione su multiporta con multirange (sì, anche questo è possibile):iptables -A INPUT -p tcp -m multiport --dports 1000,1001,1002:1500,1501:2000 -j ACCEPT
...e l'equivalente esempio multiporta multi range con negazione:iptables -A INPUT -p tcp -m multiport ! --dports 0:999,2001:65535 -j ACCEPT
Avere phun.