iptables -p all --dport

iptables no parece reconocer --dportcon -p all.

iptables -A INPUT -p all --dport www -j ACCEPT

rendimientos:

iptables v1.4.4: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.

--destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'

Agregar dos reglas separadas para -p tcpy -p udpfunciona bien, entonces, ¿por qué no funciona -p all?

En caso de que sea importante, esto está en un servidor Ubuntu 10.04 LTS con la versión del paquete iptables 1.4.4-2ubuntu2

--dport no es una bandera para las reglas generales de iptables. Es una bandera para uno de sus módulos de coincidencia de paquetes extendidos . Estos se cargan cuando usa -p protocolo -m. A menos que especifique -m <protocol>o -p <protocol>con un protocolo específico que no puede usar--dport

Verá esto en la página del manual de iptables (8) :

   tcp
       These extensions can be used if `--protocol tcp' is specified. It provides the
       following options:
       ...
       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  The flag --dport is a
              convenient alias for this option.
       ...

No todos los protocolos tienen un indicador --dport porque no todos los protocolos admiten la noción de puertos

'all' abarca más que solo TCP y UDP; también cubre protocolos como ICMP que no tienen el concepto de números de puerto y, por lo tanto, no pueden tomar un parámetro --dport.