iptables -p all --dport

iptables ne semble pas reconnaître --dportavec -p all.

iptables -A INPUT -p all --dport www -j ACCEPT

rendements:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

L'ajout de deux règles distinctes pour -p tcpet -p udpfonctionne bien, alors pourquoi cela ne fonctionne- -p allt- il pas ?

Dans le cas où cela est important, c'est sur un serveur Ubuntu 10.04 LTS avec le paquet iptables version 1.4.4-2ubuntu2

--dport n'est pas un drapeau pour les règles générales d'iptables. C'est un indicateur pour l'un de ses modules de correspondance de paquets étendus . Ceux-ci sont chargés lorsque vous utilisez -p protocolou -m. Sauf si vous spécifiez -m <protocol>ou -p <protocol>avec un protocole spécifique, vous ne pouvez pas utiliser--dport

Vous le verrez dans la page de manuel iptables (8) :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

Tous les protocoles n'ont pas l'indicateur --dport car tous les protocoles ne prennent pas en charge la notion de ports

«tous» englobe plus que TCP et UDP; il couvre également des protocoles comme ICMP qui n'ont aucun concept de numéro de port et ne peuvent donc pas prendre un paramètre --dport.