iptables 里的--sport问题

sjhs

在/etc/sysconfig/iptables中有一语句
-A OUTPUT -o eth0 -p tcp -s 192.168.0.2 --sport 80 -d 192.168.0.55 -j ACCEPT

运行命令 /etc/rc.d/init.d/iptables start 时出现如下提示：

应用iptables 防火墙规则:iptables-restore v1.2.6a:Unknow arg '--sport'
Try 'iptables-restore -h' or 'iptables-restore --help' for more information [ 失败]   

而我在终端下直接运行命令：iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.2 --sport 80 -d 192.168.0.55 -j ACCEPT            

则可以正常，请高手帮看看是什么原因？  多谢！！1

BTworm

在/etc/sysconfig/iptables中有一语句
-A OUTPUT -o eth0 -p tcp -s 192.168.0.2 --sport 80 -d 192.168.0.55 -j ACCEPT

这句少了“-m tcp”。

你可以现在终端运行：

iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.2 --sport 80 -d 192.168.0.55 -j ACCEPT

然后 # iptables-save 将输出与你上面那句对照一下，你就会发现问题所在了。我猜你是手工修改的/etc/sysconfig/iptables文件吧。

如果你想保存现有的iptables的设置，那么

# iptables-save > /etc/sysconfig/iptables

------------------
希望以上对你有帮助。

sjhs

ok,多谢！！