iptables -p all --dport

Iptables , здається, не визнає --dportз -p all.

iptables -A INPUT -p all --dport www -j ACCEPT

врожайність:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

Додавання двох окремих правил для -p tcpі -p udpпрацює чудово, то чому б це не працювало -p all?

Якщо це має значення, це на сервері Ubuntu 10.04 LTS з пакетом iptables версії 1.4.4-2ubuntu2

--dport не є прапором для загальних правил iptables. Це прапор одного з розширених модулів відповідності пакетів . Вони завантажуються під час використання -p protocolабо -m. Якщо ви не вкажете -m <protocol>або -p <protocol>з конкретним протоколом, ви не можете використовувати--dport

Ви побачите це на сторінці керівництва iptables (8) :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

Не всі протоколи мають прапор --portport, оскільки не всі протоколи підтримують поняття портів

"все" охоплює більше, ніж просто TCP та UDP; Він також охоплює протоколи на зразок ICMP, які не мають поняття номерів портів, і тому не можуть приймати параметр --dport.