小弟想对一组端口打开所有协议以前是这样写的:
iptables -A INPUT -p tcp --dport 6890:6999 -j ACCEPT
iptables -A INPUT -p udp --dport 6890:6999 -j ACCEPT
后来看man iptalbes说-p可以用all来代表所有协议,可是我执行
iptables -A INPUT -p all --dport 6890:6999 -j ACCEPT
说没有--dport这个选项,请问要怎么写,就是允许6890:6999的tcp和udp协议。
堕落kiss 于 2011-04-17 23:01:26发表:
2# ryonji
可能我表达的不明确,我的意思是两条有没有方法合成一条。。
ryonji 于 2011-04-17 18:22:02发表:
-p tcp 和 -p udp 分开写两条。
出现--dport时,必须指明是tcp或是udp,没有all 什么的,因为有的协议是没有端口号的,象icmp.