我试图阻止嵌入式 uClinux 上的某些端口· Iptables 版本是 1.4.2。我使用的命令是
iptables -I INPUT -p tcp --dport 22 -j DROP
但似乎 iptables 1.4.2 不支持--dport
命令的结果是
iptables: No chain/taget/match by that name
如果我从命令中删除,--dport 22那么规则将毫无问题地添加,并且我可以使用iptables -L.我想知道 iptables 1.4.2 是否支持 --dport。如果没有,那么在 1.4.2 版本中是否有办法阻止端口。另一个问题是我在哪里可以找到旧版本 iptables 的手册。我的最后一个问题是是否有一种方法可以在不使用iptables-persistent.可以编写一个在系统启动时运行的脚本,但我想也许有一个配置文件,我们可以在其中写入永久规则。
答案1
问题是没有加载正确的模块。 xt-tcpudp 应该加载
insmod xt-tcpudp
能够添加包含--dport和的规则--sport