作者johnpson (正面 乐观)
看板Linux
标题[问题] cent os iptables中的预设值
时间Mon Mar 24 12:06:32 2014
小弟想请教在iptables中预设的下面这一行
主要是让 ssh可以连线进入linux
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
^^^^^^^不是很懂这里的-m tcp 意义是?
如果是要限制封包
应该前面的-p tcp已经是这个效果了
不知有无高手大大可以提示一下
感恩
--------------------------------------------------------------------
刚又在网路上查到类似用法
#允许服务器自己的SSH(对外部请求来说服务器是目标所以使用--dport)
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#80端口不用说了吧,服务器网站访问端口
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
小弟还是想问 为什麽不能直接下
-A INPUT -p tcp --dport 22 -j ACCEPT
有没有-m tcp 有差别?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.71.217.252
1F:推 jimmytzeng:-m是使用module,看起来是有专属於tcp的模组 03/24 12:36
※ 编辑: johnpson 来自: 210.71.217.252 (03/24 15:44)
3F:→ danny8376:简单说没任何差异 不过iptables就算没加内部会自动加上 03/24 16:29
4F:推 yvb:如果你写了一个 xyz 的 match, 这个 match 也有 --dport 参数, 03/24 22:18
5F:→ yvb:那麽你光写 --dport, 怎知是要用 tcp 还是 xyz 来 match ? 03/24 22:19
6F:推 hukhuk:-p是用何协定,-m是用何模组 03/27 07:27