Bloqueio de portas com o iptables 1.4.2

0

Eu estou tentando bloquear algumas portas em um uClinux embeded · A versão do Iptables é 1.4.2. O comando que usei foi

iptables -I INPUT -p tcp --dport 22 -j DROP

Mas parece que o iptables 1.4.2 não está suportando --dport O resultado do comando é

iptables: No chain/taget/match by that name

Se eu estiver removendo --dport 22 do comando, a regra será adicionada sem problemas e eu posso vê-la com iptables -L . Gostaria de saber se --dport foi suportado pelo iptables 1.4.2. Se não, então existe uma maneira de bloquear portas na versão 1.4.2. Outra questão é onde posso encontrar manuais para versões antigas do iptables. Minhas últimas perguntas são se há uma maneira de manter as regras do iptables persistentes sem usar iptables-persistent . É possível escrever um script para ser executado quando o sistema está iniciando, mas eu pensei que talvez haja um arquivo de configuração que podemos escrever regras permanentes dentro dele.

    
por Govan 30.10.2018 / 09:08

1 resposta

0

O problema é que o módulo correto não foi carregado. O xt-tcpudp deve ser carregado com

insmod xt-tcpudp

para poder adicionar regras contendo --dport e --sport

    
por 01.11.2018 / 08:17