В чем разница между -p tcp и -m tcp в iptables?

Question 1

Я только что заметил запись в / etc / sysconfig / iptables в соответствии с -A INPUT -p tcp -m tcp --dport 138 -j DROP

. Я не совсем уверен, почему здесь должно быть два ключа для сопоставления протокола TCP, то есть [ 111] и -m tcp. Есть ли разница между ними?

Question 2

-p Протокол правила или пакета для проверки.

Указанный протокол может быть одним из tcp, udp, icmp или всеми, или он может быть числовым значением, представляющим один из этих протоколов или другой. Имя протокола из / etc / protocol также разрешено. "!" аргумент перед протоколом инвертирует тест. Число ноль эквивалентно всем. Протокол all будет совпадать со всеми протоколами и используется по умолчанию, если эта опция не указана.

-m Указывает соответствие для использования, то есть модуль расширения, который проверяет определенное свойство.

Набор совпадений составляет условие, при котором вызывается цель. Матчи оцениваются первыми и последними, как указано в командной строке, и работают в режиме короткого замыкания, то есть, если одно расширение выдает false, оценка будет остановлена.

Добавлена информация

-m Также совпадает с пакетами с указанным именем протокола. Если '!' предшествует имени протокола, это соответствует всем пакетам, которые не относятся к указанному протоколу. Допустимые имена протоколов: icmp, udp, tcp ... Список всех допустимых протоколов можно найти в файле / etc / protocol. Поэтому я думаю, что было бы безопасно опустить -m

^{Источник: IPtables ManPage}

Mitch · Answer 1 · 23 September 2013 в 14:09

-p Протокол правила или пакета для проверки.

Указанный протокол может быть одним из tcp, udp, icmp или всеми, или он может быть числовым значением, представляющим один из этих протоколов или другой. Имя протокола из / etc / protocol также разрешено. "!" аргумент перед протоколом инвертирует тест. Число ноль эквивалентно всем. Протокол all будет совпадать со всеми протоколами и используется по умолчанию, если эта опция не указана.

-m Указывает соответствие для использования, то есть модуль расширения, который проверяет определенное свойство.

Набор совпадений составляет условие, при котором вызывается цель. Матчи оцениваются первыми и последними, как указано в командной строке, и работают в режиме короткого замыкания, то есть, если одно расширение выдает false, оценка будет остановлена.

Добавлена информация

-m Также совпадает с пакетами с указанным именем протокола. Если '!' предшествует имени протокола, это соответствует всем пакетам, которые не относятся к указанному протоколу. Допустимые имена протоколов: icmp, udp, tcp ... Список всех допустимых протоколов можно найти в файле / etc / protocol. Поэтому я думаю, что было бы безопасно опустить -m

^{Источник: IPtables ManPage}

В чем разница между -p tcp и -m tcp в iptables?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: