Страница справочника iptables для -m, --match match
:
Указывает соответствие для использования, то есть модуль расширения, который проверяет определенное свойство. Набор совпадений составляет условие, при котором вызывается цель. Матчи оцениваются с начала до последнего, как указано в командной строке, и работают в режиме короткого замыкания, т. Е. Если одно расширение дает ложное значение, оценка остановится.
Я не понимаю, что это означает, в частности, что означает модуль расширения ?
Кроме того, как iptables -A INPUT -m tcp ...
отличается от iptables -A INPUT -p tcp ...
?
Модули расширения это всего лишь: они расширяют возможности iptables
. Например, рассмотрим модуль owner
. Iptable options -m owner --uid-owner lp
выберет все пакеты, отправленные пользователем lp
. Эта функция доступна, только если вы укажете, как указано выше, модуль владельца
. Аналогично, модуль tcp
предоставляет доступные опции для выбора, среди прочего, флагов tcp, таких как ACK или RST. Доступные модули и их функции подробно описаны в:
man iptables-extensions
Также обратите внимание, что iptables устарел. Вместо этого вы должны использовать nftables.