Iptables-Fehler: Unbekannte Option --dport

Der Befehl iptables nicht mehr erkennt eines der am häufigsten verwendeten Optionen , wenn Regeln definieren: --dport.

Ich erhalte diesen Fehler:

[root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP
iptables v1.4.7: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

Der obige Befehl add rule ist nur ein Beispiel für die Aktivierung von Terraria-Verbindungen.

listiptablesFolgendes habe ich derzeit als Barebones- Iptables- Konfiguration ( mit Alias iptables -L -v --line-numbers), und es ist offensichtlich, dass dies --dportin der Vergangenheit funktioniert hat:

root@dragonweyr /home/calyodelphi]# listiptables 
Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1       39  4368 ACCEPT     all  --  lo     any     anywhere             anywhere            
2      114 10257 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
3        1    64 ACCEPT     tcp  --  eth1   any     anywhere             anywhere            tcp dpt:EtherNet/IP-1 
4       72 11610 ACCEPT     all  --  eth1   any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 91 packets, 10045 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain ACCEPT_TCP_UDP (0 references)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            

Ich versuche auch, eine benutzerdefinierte Kette (inspiriert von dieser Frage ) zu definieren, um TCP- und UDP-Verbindungen zu akzeptieren, damit ich nicht zwei Regeln für alles definieren muss, für das ich TCP und UDP aktivieren möchte (z. B. Minecraft oder Terraria-Server oder ein anderer Dienst vollständig). Aber auch das funktioniert nicht:

[root@dragonweyr /home/calyodelphi]# iptables -P ACCEPT_TCP_UDP DROP
iptables: Bad built-in chain name.

Dies wird in höflicher Hinsicht sehr frustrierend (das Ausmaß der damit verbundenen Flüche würde einen Seemann dazu bringen, auf meinen Mund zu achten). Mein Google-fu ist schrecklich, deshalb habe ich noch keine funktionierende Lösung für all dies gefunden. Ich verwende CentOS 6.5 auf dem Router. Jede Hilfe und jeder Hinweis, den ihr anbieten könnt, wäre fantastisch.

BEARBEITEN:

Bonusfrage: Ich plane auch, die Portweiterleitung zu konfigurieren. Müssen weiterhin Regeln festgelegt werden, um eingehende Verbindungen über bestimmte Ports zu akzeptieren?

Geben Sie zuerst eine -pOption wie -p tcpoder an -p udp.

Beispiele:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j DROP

iptables -A INPUT -p udp --dport 53 --sport 1024: 65535 -j ACCEPT

Sie könnten es auch versuchen, -p allaber ich habe das nie getan und finde in den Beispielen nicht allzu viel Unterstützung dafür.

Protokoll (-p) ist erforderlich, wenn Sie --dport verwenden. Beispiel:

-p tcp

@dmourati und @diegows haben Ihre erste Frage bereits beantwortet, daher werde ich mich mit Ihrer zweiten Frage befassen. Und Bonusfrage. Und ich werde auch einen Bonus-Tipp einwerfen;)

iptables -P Akzeptiert nur eingebaute Ketten. In der filterTabelle würde, dass sein INPUT, OUTPUTund FORWARDKetten.

Die Portweiterleitung wird von der INPUTKette nicht verarbeitet, sodass Sie den Port in der INPUTKette nicht öffnen müssen . Es wird jedoch von der FORWARDKette gehandhabt . Sei vorsichtig damit.

Bonus-Tipp: Beim Lernen und / oder bei der Fehlerbehebung iptablesist der Output von " iptables-saveKopf & Schultern" besser als der Output von "Kopf & Schultern" iptables -L -v --line-numbers. Probieren Sie es aus, Sie werden angenehm überrascht sein :)