大佬教程收集整理的这篇文章主要介绍了centos – 带-m和-p参数的iptables,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP
我真的需要“-m tcp”吗?我已经在使用“-p tcp”了,所以@R_284_10675@用“-m tcp”来更安全吗?
请参阅iptables man page以获得更好的理解和比较:
…
有关-p tcp的可用选项列表,请参见此处:
http://ipset.netfilter.org/iptables-extensions.man.html#lbCF
如上所述,通过使用-m选项,可以添加扩展模块,然后可以使用更多匹配选项.例如cpu module:
OP的其他问题:我不明白-m匹配是什么.什么字符串? -m tcp匹配什么?它试图找到“tcp”这个词在哪里?
答:-m用于匹配模块名称而不是字符串.通过使用特定模块,您可以获得某些匹配选项.请参阅上面的cpu模块示例.使用-m tcp加载模块tcp. tcp模块允许某些选项: – dport,–sport,– tcp-flags,– syn,– tcp-option在iptables规则中使用.但是使用-p tcp已经启用了tcp模块,这就是为什么即使不使用-m tcp也可以使用这些选项.希望它能清除你所有的困惑.
以上是大佬教程为你收集整理的centos – 带-m和-p参数的iptables全部内容,希望文章能够帮你解决centos – 带-m和-p参数的iptables所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。