23,124
社区成员
发帖
与我相关
我的任务
分享急问 Linux iptables设置相关
请问下面的命令为什么不能执行
是不是-p选项为all的时候,就不能指定端口呢,那如果要禁用某个端口上的所有协议,应该用什么命令?
iptables -A INPUT -p all --dport 23456 -j REJECT
是不是-p选项为all的时候,就不能指定端口呢,那如果要禁用某个端口上的所有协议,应该用什么命令?
...全文
请发表友善的回复…
发表回复
steptodream 2011-07-29
- 打赏
- 举报
但是iptables的帮助文档中明明说是可以指定-p all的,可命令执行的时候却显示了语法错误。
-----------
在我的学习经历里 在指定端口的时候 就必须具体指明协议的种类。
你也试了,iptables不支持这你这样的设置方法,那就是不支持啊。一个工具总有它自己的规则,你要用就要遵循吧。
-----------
在我的学习经历里 在指定端口的时候 就必须具体指明协议的种类。
你也试了,iptables不支持这你这样的设置方法,那就是不支持啊。一个工具总有它自己的规则,你要用就要遵循吧。
NJPaul 2011-07-29
- 打赏
- 举报
[Quote=引用 1 楼 steptodream 的回复:]
链接端口除了tcp和udp之外 还有什么可以连呢?
iptables -A INPUT -p tcp --dport 23456 -j REJECT
iptables -A INPUT -p udp --dport 23456 -j REJECT
这样不满足你的需求?
[/Quote]
嗯,这种形式我先前也试过,是可以的。
但是iptables的帮助文档中明明说是可以指定-p all的,可命令执行的时候却显示了语法错误。
我现在要做的东西是检查某个端口是不是被禁用了,所以要匹配itable -L命令的输出,
REJECT tcp 0 0 -- 0.0.0.0/0 0.0.0.0/0 tcp port:23456
REJECT udp 0 0 -- 0.0.0.0/0 0.0.0.0/0 udp port:23456
REJECT all 0 0 -- 0.0.0.0/0 0.0.0.0/0 all port:23456
像上面第3行这样的应该也是说明端口被禁用了,可是我作不出来这样的规则.
链接端口除了tcp和udp之外 还有什么可以连呢?
iptables -A INPUT -p tcp --dport 23456 -j REJECT
iptables -A INPUT -p udp --dport 23456 -j REJECT
这样不满足你的需求?
[/Quote]
嗯,这种形式我先前也试过,是可以的。
但是iptables的帮助文档中明明说是可以指定-p all的,可命令执行的时候却显示了语法错误。
我现在要做的东西是检查某个端口是不是被禁用了,所以要匹配itable -L命令的输出,
REJECT tcp 0 0 -- 0.0.0.0/0 0.0.0.0/0 tcp port:23456
REJECT udp 0 0 -- 0.0.0.0/0 0.0.0.0/0 udp port:23456
REJECT all 0 0 -- 0.0.0.0/0 0.0.0.0/0 all port:23456
像上面第3行这样的应该也是说明端口被禁用了,可是我作不出来这样的规则.
steptodream 2011-07-29
- 打赏
- 举报
链接端口除了tcp和udp之外 还有什么可以连呢?
iptables -A INPUT -p tcp --dport 23456 -j REJECT
iptables -A INPUT -p udp --dport 23456 -j REJECT
这样不满足你的需求?
iptables -A INPUT -p tcp --dport 23456 -j REJECT
iptables -A INPUT -p udp --dport 23456 -j REJECT
这样不满足你的需求?
NJPaul 2011-07-29
- 打赏
- 举报
[Quote=引用 3 楼 steptodream 的回复:]
在我的学习经历里 在指定端口的时候 就必须具体指明协议的种类。
[/Quote]
明白了,还是不纠结了,就先匹配禁用tcp/udp协议的端口吧,感谢您的回复。
在我的学习经历里 在指定端口的时候 就必须具体指明协议的种类。
[/Quote]
明白了,还是不纠结了,就先匹配禁用tcp/udp协议的端口吧,感谢您的回复。
