Intereting Posts

在安装/升级iptables rpm后，iptables从chkconfig开启 FTP服务器支持的FTP站点命令防止Apache 2服务器logging敏感数据 VirtualHost根据域名不正确导向突然错误='不能分配内存'（errno = 12）如果未经授权的进程将文件创build/修改到特定目录，如何防止或启动某个操作？ Windows 7的惠普proliant DL160 G9 如何编写batch file，以便按时删除文件夹中的子文件夹和文件 DNSSEC +绑定：dnskey被tld无效 Linux-KVMnetworkingbuild议？在vpn仍然连接的情况下直接路由stream量而不使用vpn 通过mac osx连接时，Samba上的新目录和文件的权限在Debian服务器上安装了Jenkins，无法连接任何端口 3PAR服务时间过夜为什么wget挂？

为特定源端口和目标端口设置所有协议的iptables规则

是否有可能添加一个IPTABLES规则，允许所有协议的特定源端口和目标端口？我尝试了以下，但它没有工作。

iptables -I FORWARD 1 -s 172.27.0.254/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 0 --sport 0:65535 --dport 1191:1191 -j ACCEPT iptables error: unknown option `--sport`

任何意见，不胜感激。

您不能使用--sport或--dport和-p 0 （或-p all ），因为IP传输层可能有不绑定到端口的协议。你可以用udp / tcp / sctp / etc等协议来做到这一点。