iptables -p all --dport

iptables ดูเหมือนจะไม่รับรู้ด้วย--dport-p all

iptables -A INPUT -p all --dport www -j ACCEPT

อัตราผลตอบแทน:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

เพิ่มกฎที่สองที่แยกต่างหากสำหรับ-p tcpและ-p udpทำงานได้ดีดังนั้นทำไมไม่ทำงานสำหรับ-p all?

ในกรณีที่มีความสำคัญจะเกิดขึ้นบน Ubuntu 10.04 LTS Server พร้อมแพ็คเกจ iptables รุ่น 1.4.4-2ubuntu2

--dport ไม่ใช่แฟล็กสำหรับกฎ iptables ทั่วไป มันเป็นธงสำหรับหนึ่งในนั้นแพ็คเก็ตการขยายโมดูลการจับคู่ เหล่านี้จะเต็มเมื่อคุณใช้หรือ-p protocol -mหากคุณไม่ได้ระบุ-m <protocol>หรือ-p <protocol>ใช้โปรโตคอลเฉพาะคุณไม่สามารถใช้งานได้--dport

คุณจะได้เห็นนี้ภายในiptables (8)หน้าคู่มือ:

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

ไม่ใช่โปรโตคอลทั้งหมดที่มีแฟล็ก --dport เนื่องจากไม่ใช่โปรโตคอลทั้งหมดที่สนับสนุนแนวคิดของพอร์ต

'all' ครอบคลุมมากกว่า TCP และ UDP มันยังครอบคลุมโปรโตคอลเช่น ICMP ซึ่งไม่มีแนวคิดของหมายเลขพอร์ตและดังนั้นจึงไม่สามารถใช้พารามิเตอร์ --dport