iptables -p semua --port

iptables tampaknya tidak mengenali --dportdengan -p all.

iptables -A INPUT -p all --dport www -j ACCEPT

hasil:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

Menambahkan dua aturan terpisah untuk -p tcpdan -p udpberfungsi dengan baik, jadi mengapa itu tidak berhasil -p all?

Dalam hal ini penting, ini ada di Ubuntu 10,04 LTS Server dengan paket iptables versi 1.4.4-2ubuntu2

--dport bukan bendera untuk aturan iptables umum. Ini adalah flag untuk salah satu modul pencocokan paket yang diperluas . Ini dimuat ketika Anda menggunakan -p protocolatau -m. Kecuali Anda menentukan -m <protocol>atau -p <protocol>dengan protokol tertentu yang tidak dapat Anda gunakan--dport

Anda akan melihat ini di halaman manual iptables (8) :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

Tidak semua protokol memiliki flag --dport karena tidak semua protokol mendukung pengertian port

'semua' mencakup lebih dari sekedar TCP dan UDP; itu juga mencakup protokol seperti ICMP yang tidak memiliki konsep nomor port, dan dengan demikian tidak dapat mengambil parameter --dport.