iptables -p all --dport

iptables scheint nicht zu erkennen , --dportmit -p all.

iptables -A INPUT -p all --dport www -j ACCEPT

ergibt:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

Das Hinzufügen von zwei separaten Regeln für -p tcpund -p udpfunktioniert einwandfrei. Warum funktioniert es also nicht für -p all?

Falls es darauf ankommt, handelt es sich um einen Ubuntu 10.04 LTS-Server mit dem iptables-Paket Version 1.4.4-2ubuntu2

--dport ist kein Flag für allgemeine Iptables-Regeln. Es ist ein Flag für eines der erweiterten Module zur Paketanpassung . Diese werden geladen, wenn Sie -p protocoloder verwenden -m. Es sei denn , Sie angeben , -m <protocol>oder -p <protocol>mit einem bestimmten Protokoll Sie können nicht verwenden--dport

Dies wird auf der Manualpage von iptables (8) angezeigt:

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

Nicht alle Protokolle haben ein --dport-Flag, da nicht alle Protokolle den Begriff der Ports unterstützen

'all' umfasst mehr als nur TCP und UDP. Es werden auch Protokolle wie ICMP behandelt, die keine Portnummern kennen und daher keinen --dport-Parameter annehmen können.