--dport faz parte da tcp correspondência , que é -m ou --match .
Isso funcionaria:
iptables -A control_in -p tcp -m tcp --dport 22 -j ACCEPT
Quando tento executar iptables -A control_in -p tcp --dport 22 -j ACCEPT , recebo a mensagem de erro iptables v1.4.20: unknown option "--dport" . Tudo o que encontrei na internet e no serverfault relativo a esta mensagem deveu-se a pessoas que não especificaram um protocolo. No entanto, estou fazendo isso ( -p tcp ). Também tentei executá-lo com várias opções de --verbose , mas não obtenho mais nenhuma informação.
Editar: A resposta de Michael Hampton levou-me à resposta correta. Foi uma instalação quebrada do iptables que estava faltando algumas bibliotecas de / usr / lib / xtables. O argumento --match é redundante se o iptables receber o argumento -p , exceto que ele só reclama das bibliotecas ausentes se receber --match .
--dport faz parte da tcp correspondência , que é -m ou --match .
Isso funcionaria:
iptables -A control_in -p tcp -m tcp --dport 22 -j ACCEPT