嗨，我懂你为啥用iptables --help | grep port或者man iptables | grep port搜不到这俩参数的文档了——因为它们不是iptables核心命令的基础选项，而是属于TCP匹配扩展模块的参数，主man页里不会直接在port关键词下显示它们的详细说明。

要离线查看这两个参数的文档，你可以试试下面这些方法：

• 直接查看iptables扩展模块的专属man页，执行命令：

  man iptables-extensions
  

  在这个文档里，你能找到所有iptables扩展模块的参数说明，包括--sport和--dport的完整定义。

• 如果想精准定位，还可以用grep过滤，比如：

  man iptables-extensions | grep -A2 -B2 "--sport"
  

  或者针对--dport搜索：

  man iptables-extensions | grep -A2 -B2 "--dport"
  

这两个参数的具体说明是：

• --source-port,--sport [!] port[:port]：用于指定匹配的源端口（或端口范围），加上!符号表示匹配非指定的端口/范围
• --destination-port,--dport [!] port[:port]：用于指定匹配的目标端口（或端口范围），加上!符号表示匹配非指定的端口/范围

备注：内容来源于stack exchange，提问作者stackbiz