Chinaunix
标题:
iptables -p tcp -m tcp的问题
[打印本页]
作者:
neodreamerus
时间:
2015-02-13 00:31
标题:
iptables -p tcp -m tcp的问题
iptables -A xxx -p tcp -m tcp 是是不是和 iptables -A xxx -p tcp或者 iptables -A xxx -m tcp是一个效果?
作者:
auser
时间:
2015-02-13 15:49
我从来没有用过 -m tcp ,都是 -p tcp
作者:
phanx
时间:
2015-02-13 22:17
回复
1#
neodreamerus
-p tcp 表示只要是TCP协议就匹配上了。
-m tcp 表示要使用iptables的tcp扩展匹配模块。 当明确指出使用这个模块的时候,后面需要配置tcp模块下支持的匹配参数 例如 --dport
使用-p tcp的时候就隐含了 -m tcp
也就是说你可以写
iptables -A INPUT -i eth0 -p tcp -j ACCEPT
复制代码
或者
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
复制代码
但是下面这样写就不对了
iptables -A INPUT -i eth0 -m tcp -j ACCEPT
iptables -A INPUT -i eth0 -m tcp --dport 22 -j ACCEPT
复制代码
作者:
neodreamerus
时间:
2015-02-13 22:19
回复
3#
phanx
说的很清楚,谢谢
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2