Помилка iptables: невідомий варіант - звіт

Команда не IPtables більше не визнає один з найбільш часто використовуваних варіантів при визначенні правив: --dport.

Я отримую цю помилку:

[root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP
iptables v1.4.7: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

Команда Додати правило вище - лише приклад для ввімкнення з'єднань Terraria.

Ось що я зараз маю як конфігурація iptables barebones ( listiptablesце псевдонім iptables -L -v --line-numbers), і очевидно, що --dportпрацювало в минулому:

root@dragonweyr /home/calyodelphi]# listiptables 
Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1       39  4368 ACCEPT     all  --  lo     any     anywhere             anywhere            
2      114 10257 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
3        1    64 ACCEPT     tcp  --  eth1   any     anywhere             anywhere            tcp dpt:EtherNet/IP-1 
4       72 11610 ACCEPT     all  --  eth1   any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 91 packets, 10045 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain ACCEPT_TCP_UDP (0 references)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            

Я також намагаюся визначити спеціальний ланцюг (натхненний цим питанням ), щоб прийняти tcp & udp-з'єднання, щоб мені не довелося визначати два правила для всього, для чого я хочу ввімкнути tcp і udp (наприклад, Minecraft або Terraria-сервер або інша послуга цілком). Але навіть це не працює:

[root@dragonweyr /home/calyodelphi]# iptables -P ACCEPT_TCP_UDP DROP
iptables: Bad built-in chain name.

Це стає дуже неприємним, ввічливим (кількість переслідувань, пов'язаних із цим, зробить, що матрос скаже мені дивитись на рот). Мій Google-фу жахливий, тому я ще не знайшов робочого рішення для будь-якого з цього. Я працюю на маршрутизаторі CentOS 6.5. Будь-яка допомога та вказівки, які ви можете запропонувати, були б приголомшливими.

Редагувати:

Питання про бонус: я також планую налаштувати переадресацію портів. Чи все-таки потрібно встановити правила прийому вхідних з'єднань через конкретні порти?

Спочатку дайте -pваріант на зразок -p tcpабо -p udp.

Приклади:

iptables -A INPUT -p tcp - доповідь 22 -м стан - держава НОВЕ -j КРОПКА

iptables -A INPUT -p udp --dport 53 --sport 1024: 65535 -j ACCEPT

Ви також можете спробувати, -p allале я ніколи цього не робив і не знайшов занадто великої підтримки для цього в прикладах.

Протокол (-p) необхідний, якщо ви використовуєте --dport. Приклад:

-p tcp

@dmourati та @diegows вже відповіли на ваше перше запитання, тому я вирішу ваше друге питання. І бонусне питання. І я також підкину бонусну пораду;)

iptables -P приймає тільки ланцюги BUILT-IN. У filterтаблиці, яка була б INPUT, OUTPUTі FORWARDланцюги.

Переадресація порту не обробляється INPUTланцюгом, тому вам не доведеться відкривати порт у INPUTланцюзі. Це, однак, обробляється FORWARDланцюгом. Будьте уважні до цього.

Порада про бонуси: під час навчання та / або усунення несправностей iptablesрезультат iptables-saveголовок та плечей кращий, ніж результат iptables -L -v --line-numbers. Спробуйте, ви будете приємно здивовані :)