iptables的-m, --match match的手册页面如下:
指定要使用的匹配条件,即测试特定属性的扩展模块。一组匹配条件构成了调用目标的条件。匹配条件按照命令行上指定的顺序从头到尾进行评估,并以短路方式工作,即如果一个扩展模块返回false,则评估将停止。
我不明白这是什么意思,具体来说,扩展模块是什么意思?
iptables -A INPUT -m tcp ...和iptables -A INPUT -p tcp ...有何区别?
iptables中的扩展模块是什么?
- user1046658
1个回答
扩展模块就是这样的:它们扩展了iptables的功能。例如,考虑owner模块。iptables选项-m owner --uid-owner lp将选择由用户lp发送的所有数据包。只有在指定了上述的owner模块时,才能使用此功能。同样地,tcp模块提供了选择TCP标志(如ACK或RST)等选项。可用的模块及其功能详见:
请注意,iptables已经过时了。你应该使用nftables代替。
man iptables-extensions
请注意,iptables已经过时了。你应该使用nftables代替。
- John1024