web-dev-qa-db-ja.com

iptables -p all --dport

iptablesが--dport-p allを認識しないようです。

iptables -A INPUT -p all --dport www -j ACCEPT

収量:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

-p tcp-p udpの2つの個別のルールを追加すると問題なく機能するのに、-p allで機能しないのはなぜですか?

重要な場合は、これはiptablesパッケージバージョン1.4.4-2ubuntu2を備えたUbuntu 10.04 LTSサーバー上にあります。

ubuntuiptables
13
darkfeline

--dportは一般的なiptablesルールのフラグではありません。 拡張パケットマッチングモジュールのフラグの1つです。これらは、-p protocolまたは-mを使用すると読み込まれます。 特定のプロトコル-m <protocol>または-p <protocol>を指定しない限り、--dportは使用できません

これはiptables(8)マニュアルページに表示されます。

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

すべてのプロトコルがポートの概念をサポートしているわけではないため、すべてのプロトコルに--dportフラグがあるわけではありません

16
Philip Reynolds

「すべて」は、TCPとUDPだけでなく、ポート番号の概念がないため、-dportパラメータをとることができないICMPなどのプロトコルも含みます。

7
techieb0y