O problema é que o módulo correto não foi carregado. O xt-tcpudp deve ser carregado com
insmod xt-tcpudp
para poder adicionar regras contendo --dport
e --sport
Eu estou tentando bloquear algumas portas em um uClinux embeded · A versão do Iptables é 1.4.2. O comando que usei foi
iptables -I INPUT -p tcp --dport 22 -j DROP
Mas parece que o iptables 1.4.2 não está suportando --dport
O resultado do comando é
iptables: No chain/taget/match by that name
Se eu estiver removendo --dport 22
do comando, a regra será adicionada sem problemas e eu posso vê-la com iptables -L
.
Gostaria de saber se --dport foi suportado pelo iptables 1.4.2. Se não, então existe uma maneira de bloquear portas na versão 1.4.2.
Outra questão é onde posso encontrar manuais para versões antigas do iptables.
Minhas últimas perguntas são se há uma maneira de manter as regras do iptables persistentes sem usar iptables-persistent
. É possível escrever um script para ser executado quando o sistema está iniciando, mas eu pensei que talvez haja um arquivo de configuração que podemos escrever regras permanentes dentro dele.
O problema é que o módulo correto não foi carregado. O xt-tcpudp deve ser carregado com
insmod xt-tcpudp
para poder adicionar regras contendo --dport
e --sport