iptables似乎没有识别-dport与-p all.
iptables -A INPUT -p all --dport www -j ACCEPT
收益率:
iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'
为-p tcp和-p udp添加两个单独的规则可以正常工作,那么为什么它不适用于-p all?
如果它很重要,这是在Ubuntu 10.04 LTS服务器上使用iptables包版本1.4.4-2ubuntu2
–dport不是一般iptables规则的标志.它是其中一个扩展数据包匹配模块的标志.使用-p protocol或-m时会加载它们.除非您指定-m< protocol>或-p< protocol>使用特定协议,您不能使用–dport
原文链接:https://www.f2er.com/ubuntu/348854.html你会在iptables(8)手册页中看到这个:
tcp
These extensions can be used if `--protocol tcp' is specified. It provides the
following options:
...
[!] --destination-port,--dport port[:port]
Destination port or port range specification. The flag --dport is a
convenient alias for this option.
...
并非所有协议都有–dport标志,因为并非所有协议都支持端口概念
