組み込みuClinuxで特定のポートをブロックしようとしています。・Iptablesのバージョンは1.4.2です。私が使用するコマンドは
iptables -I INPUT -p tcp --dport 22 -j DROP
--dport
ただし、iptables 1.4.2はコマンド結果をサポートしていないようです。
iptables: No chain/taget/match by that name
これをコマンドから削除すると、--dport 22問題なくルールを追加して使用できますiptables -L。 iptables 1.4.2が--dportをサポートしているかどうか疑問に思います。そうでない場合、バージョン1.4.2でポートをブロックする方法はありますか?もう一つの質問は、以前のバージョンのiptablesのドキュメントをどこで見つけることができるかということです。最後の質問はiptables-persistent。
答え1
問題は、正しいモジュールがロードされていないことです。 xt-tcpudpをロードする必要があります。
insmod xt-tcpudp
--dport以下を含むルールを追加する機能--sport