iptables -p all --dport

Question 1

--dport 不是通用 iptables 规则的标志。它是其中一个扩展数据包匹配模块-p protocol。这些在您使用或时加载-m。除非您使用-m <protocol>或-p <protocol>指定具体协议你不能使用--dport

您将在iptables（8）或者iptables-扩展(8)手册页：

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

并非所有协议都有 --dport 标志，因为并非所有协议都支持端口的概念

Answer

--dport 不是通用 iptables 规则的标志。它是其中一个扩展数据包匹配模块-p protocol。这些在您使用或时加载-m。除非您使用-m <protocol>或-p <protocol>指定具体协议你不能使用--dport

您将在iptables（8）或者iptables-扩展(8)手册页：

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

并非所有协议都有 --dport 标志，因为并非所有协议都支持端口的概念

Question 2

“all” 不仅包含 TCP 和 UDP；它还涵盖 ICMP 等没有端口号概念的协议，因此不能采用 --dport 参数。

Answer

“all” 不仅包含 TCP 和 UDP；它还涵盖 ICMP 等没有端口号概念的协议，因此不能采用 --dport 参数。

iptables -p all --dport

答案1

答案2

相关内容