iptables -p all --dport

13

iptables के --dportसाथ पहचान नहीं लगती है -p all

iptables -A INPUT -p all --dport www -j ACCEPT

पैदावार:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

के लिए दो अलग नियम जोड़ना -p tcpऔर -p udpठीक काम करता है, तो यह काम क्यों नहीं करता है -p all?

यदि यह मायने रखता है, तो यह उबंटू 10.04 LTS सर्वर पर iptables पैकेज संस्करण 1.4.4-2ubuntu2 के साथ है

ubuntu  iptables 
darkfeline
स्रोत

जवाबों:

16

-dport सामान्य iptables नियमों के लिए ध्वज नहीं है। यह एक पैकेट विस्तारित मॉड्यूल मिलान के लिए एक ध्वज है । जब आप उपयोग करते हैं -p protocolया ये लोड होते हैं -m। जब तक आप निर्दिष्ट -m <protocol>या -p <protocol>एक विशिष्ट प्रोटोकॉल के साथ जो आप उपयोग नहीं कर सकते हैं--dport

आप इसे iptables (8) मैनुअल पेज के भीतर देखेंगे :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

सभी प्रोटोकॉल में एक --dport ध्वज नहीं होता है, क्योंकि सभी प्रोटोकॉल बंदरगाहों की धारणा का समर्थन नहीं करते हैं

फिलिप रेनॉल्ड्स
स्रोत
7

'सभी' सिर्फ टीसीपी और यूडीपी से अधिक शामिल हैं; इसमें ICMP जैसे प्रोटोकॉल भी शामिल हैं जिनमें पोर्ट नंबर की कोई अवधारणा नहीं है, और इस तरह --dport पैरामीटर नहीं लिया जा सकता है।

techieb0y
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.