Когда я пытаюсь бежать iptables -A control_in -p tcp --dport 22 -j ACCEPT Я получаю сообщение об ошибке iptables v1.4.20: unknown option "--dport". Все, что я нашел в Интернете, и ошибки сервера, связанные с этим сообщением, были вызваны тем, что люди не указали протокол. Однако я это делаю (-p tcp). Я также пробовал запускать его с несколькими --verbose варианты, но я не получил больше информации.
Редактировать: Ответ Майкла Хэмптона привел меня к правильному ответу. Это была неработающая установка iptables, в которой отсутствовали некоторые библиотеки из / usr / lib / xtables. В --match аргумент является избыточным, если iptables задан -p аргумент, за исключением того, что он жалуется только на отсутствующие библиотеки, если --match.
--dport является частью tcp соответствие, который -m или --match.
Это сработает:
iptables -A control_in -p tcp -m tcp --dport 22 -j ACCEPT