iptablesのは認識していないよう--dportで-p all。
iptables -A INPUT -p all --dport www -j ACCEPT
収量:
iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.
--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'
以下のための2つの別々のルールを追加-p tcpし、-p udp罰金を動作しますので、なぜそれが機能しませんか-p all?
重要な場合、これはiptablesパッケージバージョン1.4.4-2ubuntu2を使用するUbuntu 10.04 LTSサーバー上にあります
回答:
--dportは、一般的なiptablesルールのフラグではありません。これは、拡張パケットマッチングモジュールの1つのフラグです。-p protocolまたはを使用すると、これらがロードされます-m。あなたが指定しない限り、-m <protocol>または-p <protocol>と特定のプロトコルは、使用することはできません--dport
これは、iptables(8)のマニュアルページ内に表示されます。
tcp
These extensions can be used if `--protocol tcp' is specified. It provides the
following options:
...
[!] --destination-port,--dport port[:port]
Destination port or port range specification. The flag --dport is a
convenient alias for this option.
...
すべてのプロトコルがポートの概念をサポートしているわけではないため、すべてのプロトコルに--dportフラグがあるわけではありません