iptables -p all --dport

13

iptables non sembra riconoscere --dportcon -p all.

iptables -A INPUT -p all --dport www -j ACCEPT

rendimenti:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

Aggiungere due regole separate per -p tcpe -p udpfunziona bene, quindi perché non funziona -p all?

Nel caso in cui sia importante, questo si trova su un server Ubuntu 10.04 LTS con pacchetto iptables versione 1.4.4-2ubuntu2

ubuntu  iptables 
darkfeline
fonte

Risposte:

16

--dport non è un flag per le regole generali di iptables. È un flag per uno dei suoi moduli di corrispondenza pacchetti estesi . Questi vengono caricati quando si utilizza -p protocolo -m. Se non specificato -m <protocol>o -p <protocol>con un protocollo specifico che non è possibile utilizzare--dport

Lo vedrai nella pagina del manuale di iptables (8) :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

Non tutti i protocolli hanno un flag --dport perché non tutti i protocolli supportano la nozione di porte

Philip Reynolds
fonte
7

'all' comprende più di TCP e UDP; copre anche protocolli come ICMP che non hanno il concetto di numeri di porta e quindi non possono accettare un parametro --dport.

techieb0y
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.