为特定源端口和目标端口的所有协议设置 iptables 规则

tag-icon tag-icon iptables linux-networking
为特定源端口和目标端口的所有协议设置 iptables 规则

是否可以添加一条 IPTABLES 规则,允许特定源端口和目标端口的所有协议?我尝试了以下方法,但没有效果。

iptables -I FORWARD 1 -s 172.27.0.254/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 0 --sport 0:65535 --dport 1191:1191 -j ACCEPT

iptables error: unknown option `--sport`

非常感谢您的任何评论。

答案1

您不能将--sport--dport-p 0(或-p all)一起使用,因为 IP 传输层可以具有与端口无关的协议。您可以使用 udp/tcp/sctp/等协议执行此操作。

相关内容