Você não pode usar --sport ou --dport com -p 0 (ou -p all ) porque a camada de transporte IP pode ter protocolos que não estão vinculados a portas. Você pode fazer isso com protocolos como udp / tcp / sctp / etc.
É possível adicionar uma regra IPTABLES que permita todos os protocolos para portas de origem e destino específicas? Eu tentei o seguinte, mas não funcionou.
iptables -I FORWARD 1 -s 172.27.0.254/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 0 --sport 0:65535 --dport 1191:1191 -j ACCEPT
iptables error: unknown option '--sport'
Qualquer comentário é muito apreciado.
Tags iptables linux-networking