iptables -p all --dport

13

iptables এর --dportসাথে চিনতে পারে না -p all

iptables -A INPUT -p all --dport www -j ACCEPT

উৎপাদনের:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

এর জন্য দুটি পৃথক বিধি যুক্ত করা -p tcpএবং -p udpসূক্ষ্মভাবে কাজ করে, সুতরাং এটি কেন কাজ করে না -p all?

যদি এটি বিবেচিত হয় তবে এটি উবুন্টু 10.04 এলটিএস সার্ভারে রয়েছে iptables প্যাকেজ সংস্করণ 1.4.4-2ubuntu2 সহ

ubuntu  iptables 
darkfeline
সূত্র

উত্তর:

16

--dport সাধারণ iptables নিয়মের জন্য পতাকা নয়। এটি এর বর্ধিত প্যাকেটের সাথে ম্যাচিং মডিউলগুলির একটির পতাকা । এগুলি আপনি ব্যবহার করার সময় -p protocolবা লোড হয় -m। আপনি নির্দিষ্ট না করে -m <protocol>বা -p <protocol>কোনও নির্দিষ্ট প্রোটোকল সহ আপনি ব্যবহার করতে পারবেন না--dport

আপনি এটি iptables (8) ম্যানুয়াল পৃষ্ঠাতে দেখতে পাবেন :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

সমস্ত প্রোটোকলের একটি --dport পতাকা নেই কারণ সমস্ত প্রোটোকল পোর্টগুলির ধারণাকে সমর্থন করে না

ফিলিপ রেইনল্ডস
সূত্র
7

'সমস্ত' কেবলমাত্র টিসিপি এবং ইউডিপি-র চেয়ে বেশি পরিবেষ্টিত; এটিতে আইসিএমপি এর মতো প্রোটোকলও রয়েছে যা পোর্ট সংখ্যার কোনও ধারণা নেই, এবং এটি কোনও --dport প্যারামিটার নিতে পারে না।

techieb0y
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.