Что такое модуль расширения в iptables?

Страница справочника iptables для -m, --match match :

Указывает соответствие для использования, то есть модуль расширения, который проверяет определенное свойство. Набор совпадений составляет условие, при котором вызывается цель. Матчи оцениваются с начала до последнего, как указано в командной строке, и работают в режиме короткого замыкания, т. Е. Если одно расширение дает ложное значение, оценка остановится.

Я не понимаю, что это означает, в частности, что означает модуль расширения ?

Кроме того, как iptables -A INPUT -m tcp ... отличается от iptables -A INPUT -p tcp ... ?

2
задан 13 June 2020 в 07:31

1 ответ

Модули расширения это всего лишь: они расширяют возможности iptables . Например, рассмотрим модуль owner . Iptable options -m owner --uid-owner lp выберет все пакеты, отправленные пользователем lp . Эта функция доступна, только если вы укажете, как указано выше, модуль владельца . Аналогично, модуль tcp предоставляет доступные опции для выбора, среди прочего, флагов tcp, таких как ACK или RST. Доступные модули и их функции подробно описаны в:

man iptables-extensions

Также обратите внимание, что iptables устарел. Вместо этого вы должны использовать nftables.

2
ответ дан 19 June 2020 в 21:25

Другие вопросы по тегам:

Похожие вопросы: