iptables를 인식하지 않는 것 --dport으로 -p all.
iptables -A INPUT -p all --dport www -j ACCEPT
수율 :
iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'
두 개의 별도 규칙을 추가 -p tcp하고 -p udp잘 작동하므로 왜 작동하지 -p all않습니까?
중요한 경우 iptables 패키지 버전 1.4.4-2ubuntu2가 설치된 Ubuntu 10.04 LTS 서버에 있습니다.
답변:
--dport는 일반 iptables 규칙의 플래그가 아닙니다. 확장 패킷 일치 모듈 중 하나에 대한 플래그입니다 . 이들은 사용할 때로드 -p protocol나 -m. 당신은 지정하지 않으면 -m <protocol>또는 -p <protocol>으로 특정 프로토콜 당신은 사용할 수 없습니다--dport
당신은 내이를 볼 수 있습니다 iptables에 (8) 매뉴얼 페이지 :
tcp
These extensions can be used if `--protocol tcp' is specified. It provides the
following options:
...
[!] --destination-port,--dport port[:port]
Destination port or port range specification. The flag --dport is a
convenient alias for this option.
...
모든 프로토콜이 포트 개념을 지원하는 것은 아니기 때문에 모든 프로토콜에 --dport 플래그가있는 것은 아닙니다