임베디드 uClinux에서 특정 포트를 차단하려고 합니다. · Iptables 버전은 1.4.2입니다. 내가 사용하는 명령은
iptables -I INPUT -p tcp --dport 22 -j DROP
--dport
그러나 iptables 1.4.2는 명령 결과를 지원하지 않는 것 같습니다 .
iptables: No chain/taget/match by that name
이것을 명령에서 제거하면 --dport 22
문제 없이 규칙이 추가되어 사용할 수 있습니다 iptables -L
. iptables 1.4.2가 --dport를 지원하는지 궁금합니다. 그렇지 않은 경우 버전 1.4.2에서 포트를 차단하는 방법이 있습니까? 또 다른 질문은 이전 버전의 iptables에 대한 설명서를 어디서 찾을 수 있느냐는 것입니다. 마지막 질문은 iptables-persistent
.
답변1
문제는 올바른 모듈이 로드되지 않았다는 것입니다. xt-tcpudp가 로드되어야 합니다.
insmod xt-tcpudp
--dport
다음을 포함하는 규칙을 추가하는 기능--sport