iptables त्रुटि: अज्ञात विकल्प - dport

नियमों को परिभाषित करते समय कमांड iptables अब सबसे अधिक उपयोग किए जाने वाले विकल्पों में से एक को नहीं पहचानता है --dport:।

मुझे यह त्रुटि मिली:

[root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP
iptables v1.4.7: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

ऊपर नियम नियम कमांड टेरारिया कनेक्शन को सक्षम करने के लिए एक उदाहरण है।

यहाँ मेरे पास वर्तमान में एक नंगे पत्थरों के रूप में आई कॉन्टेबल्स कॉन्फ़िगरेशन ( listiptablesउर्फ है iptables -L -v --line-numbers), और यह स्पष्ट है कि --dportअतीत में काम किया है:

root@dragonweyr /home/calyodelphi]# listiptables 
Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1       39  4368 ACCEPT     all  --  lo     any     anywhere             anywhere            
2      114 10257 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
3        1    64 ACCEPT     tcp  --  eth1   any     anywhere             anywhere            tcp dpt:EtherNet/IP-1 
4       72 11610 ACCEPT     all  --  eth1   any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 91 packets, 10045 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain ACCEPT_TCP_UDP (0 references)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            

मैं tcp और udp कनेक्शन स्वीकार करने के लिए एक कस्टम श्रृंखला ( इस प्रश्न से प्रेरित ) को परिभाषित करने की कोशिश कर रहा हूं ताकि मुझे हर उस चीज के लिए दो नियमों को परिभाषित न करना पड़े, जिसके लिए मैं tcp और udp सक्षम करना चाहता हूं (जैसे कि Minecraft या टेरारिया सर्वर, या पूरी तरह से एक और सेवा)। लेकिन यह भी काम नहीं करता है:

[root@dragonweyr /home/calyodelphi]# iptables -P ACCEPT_TCP_UDP DROP
iptables: Bad built-in chain name.

यह बहुत निराशाजनक हो रहा है, विनम्र शब्दों में (इस के साथ शामिल होने की मात्रा एक नाविक मुझे अपना मुंह देखने के लिए कहेंगी)। मेरा Google-फू भयानक है, इसलिए मैंने अभी तक इसमें से किसी के लिए भी काम करने का हल नहीं खोजा है। मैं रूटर पर CentOS 6.5 चला रहा हूं। कोई मदद और संकेत जो आप लोग दे सकते हैं वह भयानक होगा।

संपादित करें:

बोनस प्रश्न: मैं पोर्ट फॉरवर्डिंग को भी कॉन्फ़िगर करने की योजना बना रहा हूं। क्या विशिष्ट बंदरगाहों पर आने वाले कनेक्शन को स्वीकार करने के लिए नियमों को निर्धारित करना अभी भी आवश्यक है?

सबसे पहले एक देने -pकी तरह विकल्प -p tcpया -p udp।

उदाहरण:

iptables-INPUT -p tcp --dport 22 -m state --state NEW -j DROP

iptables-INPUT -p udp --dport 53 --sport 1024: 65535 -j ACCEPT

आप भी कोशिश कर सकते हैं -p allलेकिन मैंने ऐसा कभी नहीं किया है और उदाहरणों में इसके लिए बहुत अधिक समर्थन नहीं मिला है।

यदि आप उपयोग करते हैं तो प्रोटोकॉल (-p) की आवश्यकता होती है। उदाहरण:

-p tcp

@dmourati और ​​@diegows ने पहले ही आपके पहले प्रश्न का उत्तर दे दिया है, इसलिए मैं आपके दूसरे प्रश्न से निपटूंगा। और बोनस प्रश्न। और मैं भी एक बोनस टिप में फेंक देंगे;)

iptables -P केवल बिल्ड-इन चेन को स्वीकार करता है। में filterमेज, कि हो सकता है INPUT, OUTPUTऔर FORWARDजंजीरों।

पोर्ट फ़ॉरवर्डिंग INPUTश्रृंखला द्वारा नियंत्रित नहीं किया जाता है , इसलिए आपको INPUTश्रृंखला में पोर्ट को खोलने की आवश्यकता नहीं है । यह करता है के द्वारा नियंत्रित हो FORWARD, हालांकि, चेन। उस पर सावधान रहें।

बोनस टिप: जब सीखने और / या समस्या निवारण iptables, के उत्पादन से iptables-saveबेहतर सिर और कंधे का उत्पादन होता है iptables -L -v --line-numbers। यह कोशिश करो, तुम सुखद आश्चर्य होगा :)