当我尝试运行iptables -A control_in -p tcp --dport 22 -j ACCEPT我得到错误消息iptables v1.4.20: unknown option "--dport" 。 我在互联网上发现的一切和serverfault有关的这个消息是由于没有指定协议的人。 但是我正在这样做( -p tcp )。 我也试着用多个--verbose选项来运行它,但我没有得到任何更多的信息。
编辑:迈克尔汉普顿的答案让我正确的答案。 这是一个损坏的iptables安装,缺less一些来自/ usr / lib / xtables的库。 如果iptables被赋予-p参数,– --match参数是多余的,但是如果给定了--match ,它只会抱怨丢失的库。
--dport是tcp 匹配的一部分,即-m或--match 。
这将工作:
iptables -A control_in -p tcp -m tcp --dport 22 -j ACCEPT