ข้อผิดพลาด iptables: ตัวเลือกที่ไม่รู้จัก --dport

คำสั่ง iptables --dportไม่ตระหนักถึงหนึ่งในตัวเลือกที่นิยมใช้มากที่สุดเมื่อกำหนดกฎ:

ฉันได้รับข้อผิดพลาดนี้:

[root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP
iptables v1.4.7: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

คำสั่งเพิ่มกฎด้านบนเป็นเพียงตัวอย่างสำหรับการเปิดใช้งานการเชื่อมต่อ Terraria

นี่คือสิ่งที่ฉันมีในปัจจุบันเป็นการกำหนดค่า iptables เปล่า ( listiptablesเป็นนามแฝงiptables -L -v --line-numbers) และเป็นที่ชัดเจนว่า--dportได้ทำงานในอดีตที่ผ่านมา:

root@dragonweyr /home/calyodelphi]# listiptables 
Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1       39  4368 ACCEPT     all  --  lo     any     anywhere             anywhere            
2      114 10257 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
3        1    64 ACCEPT     tcp  --  eth1   any     anywhere             anywhere            tcp dpt:EtherNet/IP-1 
4       72 11610 ACCEPT     all  --  eth1   any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 91 packets, 10045 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain ACCEPT_TCP_UDP (0 references)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            

ฉันพยายามกำหนดโซ่แบบกำหนดเอง (โดยได้รับแรงบันดาลใจจากคำถามนี้ ) เพื่อยอมรับการเชื่อมต่อ tcp & udp ดังนั้นฉันจึงไม่ต้องกำหนดกฎสองข้อสำหรับทุกสิ่งที่ฉันต้องการเปิดใช้งาน tcp และ udp สำหรับ (เช่น Minecraft หรือ เซิร์ฟเวอร์ Terraria หรือบริการอื่นทั้งหมด) แต่สิ่งนี้ใช้ไม่ได้:

[root@dragonweyr /home/calyodelphi]# iptables -P ACCEPT_TCP_UDP DROP
iptables: Bad built-in chain name.

นี่เป็นเรื่องที่น่าหงุดหงิดมากในแง่ที่สุภาพ (จำนวนการสบประมาทที่เกี่ยวข้องกับเรื่องนี้จะทำให้กะลาสีบอกให้ฉันดูปากของฉัน) Google-fu ของฉันแย่มากดังนั้นฉันยังหาวิธีแก้ปัญหาไม่ได้เลย ฉันใช้ CentOS 6.5 บนเราเตอร์ ความช่วยเหลือและคำแนะนำใด ๆ ที่คุณสามารถเสนอได้นั้นยอดเยี่ยม

แก้ไข:

คำถามโบนัส: ฉันวางแผนที่จะกำหนดค่าการส่งต่อพอร์ตเช่นกัน ยังจำเป็นต้องตั้งกฎเพื่อยอมรับการเชื่อมต่อขาเข้าผ่านพอร์ตที่ระบุหรือไม่

ครั้งแรกให้-pตัวเลือกที่เหมือนหรือ -p tcp-p udp

ตัวอย่าง:

iptables -A อินพุต -p tcp --dport 22 -m state - รัฐใหม่ -j DROP

iptables -A อินพุต -p udp --dport 53 --sport 1024: 65535 -j ACCEPT

คุณสามารถลองได้-p allแต่ฉันไม่เคยทำแบบนั้นและไม่พบการสนับสนุนมากเกินไปในตัวอย่าง

จำเป็นต้องใช้โปรโตคอล (-p) หากคุณใช้ --dport ตัวอย่าง:

-p tcp

@dmourati และ @diegows ตอบคำถามแรกของคุณแล้วดังนั้นฉันจะตอบคำถามที่สองของคุณ และคำถามโบนัส และฉันจะใส่ทิปโบนัสเข้าไปด้วย)

iptables -P เพียง แต่ยอมรับโซ่ BUILT-IN ในfilterตารางที่จะเป็นINPUT, OUTPUTและFORWARDโซ่

การส่งต่อพอร์ตไม่ได้รับการจัดการโดยINPUTลูกโซ่ดังนั้นคุณไม่จำเป็นต้องเปิดพอร์ตในINPUTลูกโซ่ มันไม่ได้รับการจัดการโดยFORWARDห่วงโซ่แม้ว่า ระวังให้ดี

เคล็ดลับพิเศษ:เมื่อเรียนรู้และ / หรือการแก้ไขปัญหาiptablesการส่งออกของเป็นหัวและไหล่ดีกว่าการส่งออกของiptables-save iptables -L -v --line-numbersลองคุณจะประหลาดใจ :)