Home Sign Up Sign In
shiji
V2EX  ›  问与答

问个 iptables 的问题

  •   
  •   shiji · May 4, 2016 · 1610 views
    This topic created in 3670 days ago, the information mentioned may be changed or developed.
    比如说:
    -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -p tcp --dport 443 -j ACCEPT
    -A INPUT -m tcp --dport 443 -j ACCEPT
    这三个有区别么?哪种算是规范的?

    我查了下文档,-p 后面的协议会自动加载相应的模块。
    是不是意味着-m 后面再重复一遍没有必要?
    或者某些老一些的设备会有不兼容么?
  • TCP
  • dport
  • Accept
  • input
    4 replies    2016-05-04 21:51:50 +08:00
    rphoho
        1
    rphoho  
       May 4, 2016   ❤️ 1
    再加-m tcp 我猜是有被害妄想症。。。
    des
        2
    des  
       May 4, 2016   ❤️ 1
    隐含拓展条件是什么意思呢?
    就是比如你写 -p tcp ,他就会默认是-p tcp -m tcp
    不知道楼主懂了没

    图片来自 wooyun
    lhbc
        3
    lhbc  
       May 4, 2016 via Android   ❤️ 1
    -p == -m tcp -p tcp
    单独-m tcp 不是合法的
    shiji
        4
    shiji  
    OP
       May 4, 2016
    @lhbc 果然!多谢
    @des 多谢!乌云这个整理的好干净
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2770 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:54 · PVG 20:54 · LAX 05:54 · JFK 08:54
    ♥ Do have faith in what you're doing.