iptables -p tất cả --dport

iptables dường như không nhận ra --dportvới -p all.

iptables -A INPUT -p all --dport www -j ACCEPT

sản lượng:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

Thêm hai quy tắc riêng cho -p tcpvà -p udphoạt động tốt, vậy tại sao nó không hoạt động -p all?

Trong trường hợp có vấn đề, đây là trên Máy chủ Ubuntu 10.04 LTS với gói iptables phiên bản 1.4.4-2ubfox2

--dport không phải là cờ cho các quy tắc iptables chung. Đó là một cờ cho một trong các mô-đun khớp gói mở rộng của nó . Chúng được tải khi bạn sử dụng -p protocolhoặc -m. Trừ khi bạn chỉ định -m <protocol>hoặc -p <protocol>với một giao thức cụ thể, bạn không thể sử dụng--dport

Bạn sẽ thấy điều này trong trang hướng dẫn iptables (8) :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

Không phải tất cả các giao thức đều có cờ --dport vì không phải tất cả các giao thức đều hỗ trợ khái niệm cổng

'tất cả' bao gồm nhiều hơn chỉ TCP và UDP; nó cũng bao gồm các giao thức như ICMP không có khái niệm về số cổng và do đó không thể lấy tham số --dport.