iptables -p all --dport

Navegue suas respostas
11

O iptables parece não reconhecer --dport com -p all . 

iptables -A INPUT -p all --dport www -j ACCEPT

rendimentos: 

iptables v1.4.4: unknown option '--dport'
Try 'iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option '--destination-port'

Adicionar duas regras separadas para -p tcp e -p udp funciona bem, então por que não funciona para -p all ?

Caso seja importante, isso é em um servidor Ubuntu 10.04 LTS com o pacote iptables versão 1.4.4-2ubuntu2

    
por darkfeline 11.06.2011 / 01:08

2 respostas

15

- dport não é um sinalizador para regras gerais do iptables. É um sinalizador para um dos módulos de correspondência de pacotes estendidos . Eles são carregados quando você usa -p protocol ou -m . A menos que você especifique -m <protocol> ou -p <protocol> com um protocolo específico você não pode usar --dport

Você verá isso na página de manual iptables (8) : 

   tcp
       These extensions can be used if '--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

Nem todos os protocolos têm um sinalizador --dport porque nem todos os protocolos suportam a noção de portas

    
por 11.06.2011 / 01:31
7

'all' abrange mais do que apenas TCP e UDP; Ele também cobre protocolos como o ICMP que não tem nenhum conceito de números de portas e, portanto, não podem ter um parâmetro --dport.

    
por 11.06.2011 / 01:19

Tags

Com que finalidade a bateria funciona em um controlador RAID de armazenamento em cache por bateria se o servidor estiver em uma fonte de alimentação ininterrupta? Por que o ipv6 é de 128 bits e não 64 bits?