iptables的似乎并不承认--dport有-p all。
iptables -A INPUT -p all --dport www -j ACCEPT
产量:
iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'
为-p tcp和添加两个单独的规则-p udp很好用,为什么它不起作用-p all?
万一有问题,这是在具有iptables软件包版本1.4.4-2ubuntu2的Ubuntu 10.04 LTS服务器上
Answers:
--dport不是一般iptables规则的标志。它是其中一个扩展数据包匹配模块的标志。这些在您使用-p protocol或时加载-m。除非您指定-m <protocol>或-p <protocol>使用特定协议,否则不能使用--dport
您将在iptables(8)手册页中看到以下内容:
tcp
These extensions can be used if `--protocol tcp' is specified. It provides the
following options:
...
[!] --destination-port,--dport port[:port]
Destination port or port range specification. The flag --dport is a
convenient alias for this option.
...
并非所有协议都具有--dport标志,因为并非所有协议都支持端口的概念