当我尝试运行时,iptables -A control_in -p tcp --dport 22 -j ACCEPT我收到错误消息iptables v1.4.20: unknown option "--dport"。我在互联网上找到的与此消息相关的所有内容和服务器故障都是由于人们没有指定协议。但是我正在这样做(-p tcp)。我也尝试使用多个--verbose选项运行它,但我没有得到更多信息。
编辑:Michael Hampton 的回答让我找到了正确的答案。这是一个损坏的 iptables 安装,缺少 /usr/lib/xtables 中的一些库。--match如果为 iptables 提供了-p参数,则该参数是多余的,除非它只在给定时抱怨缺少库--match。
答案1
--dport是tcp 匹配,即-m或--match。
这会起作用:
iptables -A control_in -p tcp -m tcp --dport 22 -j ACCEPT
答案2
也许您缺少 sudo。尝试sudo在命令开头添加。