13 votos

darkfeline avatar

iptables -p todos--dport

Preguntado el 10 de Junio, 2011
Cuando se hizo la pregunta
5516 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Solucionado
Estado actual de la pregunta

iptables no parece reconocer a --dport con -p all .

iptables -A INPUT -p all --dport www -j ACCEPT

rendimientos:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

¿Agregar dos reglas separadas para -p tcp y -p udp funciona bien, así que por qué no funciona para -p all ?

En caso de que importa, esto es en un Ubuntu 10.04 LTS Server con iptables paquete versión 1.4.4-2ubuntu2

Preguntado el 10 de Junio, 2011 por darkfeline
Mejorar Traducción

Respuestas

¿Demasiados anuncios?

19voto

David Pokluda avatar
David Pokluda Puntos 4284

--dport no es un indicador general de reglas iptables. Es un indicador de uno de es extendido paquete de módulos de igualación. Estos se cargan cuando se utiliza -p protocol o -m. A menos que se especifique -m <protocol> o -p <protocol> con un protocolo específico no puede usar --dport

Usted verá esto en el iptables(8) manual de página:

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

No todos los protocolos tienen un --dport flag porque no todos los protocolos de apoyo a la noción de puertos

Respondido el 10 de Junio, 2011 por David Pokluda (4284 Puntos )
Mejorar Traducción

8voto

techieb0y avatar
techieb0y Puntos 3046

'todos' abarca más que sólo TCP y UDP; también cubre protocolos como el ICMP que no tienen ningún concepto de los números de puerto y por lo tanto no pueden tomar un parámetro--dport.

Respondido el 10 de Junio, 2011 por techieb0y (3046 Puntos )
Mejorar Traducción

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex