iptables -p all --dport

13

iptables tanımak görünmüyor --dportile -p all.

iptables -A INPUT -p all --dport www -j ACCEPT

verim:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

İki ayrı kural eklemek -p tcpve iyi -p udpçalışıyor, neden işe yaramıyor -p all?

Önemli olması durumunda, bu iptables paketi 1.4.4-2ubuntu2 sürümüne sahip bir Ubuntu 10.04 LTS Sunucusundadır.

ubuntu  iptables 
darkfeline
kaynak

Yanıtlar:

16

--dport, genel iptables kuralları için bir bayrak değildir. Genişletilmiş paket eşleme modüllerinden biri için bir bayrak . Bunlar, -p protocolveya kullandığınızda yüklenir -m. Belirttiğiniz sürece -m <protocol>veya -p <protocol>bir ile belirli protokol sen kullanamazsınız--dport

Bunu iptables (8) kılavuz sayfasında göreceksiniz :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

Tüm protokollerin bağlantı noktası kavramını desteklememesi nedeniyle --dport bayrağı yoktur

Philip Reynolds
kaynak
7

'all' sadece TCP ve UDP'den fazlasını kapsar; bağlantı noktası numarası kavramına sahip olmayan ve dolayısıyla --dport parametresini alamayan ICMP gibi protokolleri de kapsar.

techieb0y
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.