V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shiji
V2EX  ›  问与答

问个 iptables 的问题

  •  
  •   shiji · 2016-05-04 19:05:24 +08:00 · 1275 次点击
    这是一个创建于 3129 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如说:
    -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -p tcp --dport 443 -j ACCEPT
    -A INPUT -m tcp --dport 443 -j ACCEPT
    这三个有区别么?哪种算是规范的?

    我查了下文档,-p 后面的协议会自动加载相应的模块。
    是不是意味着-m 后面再重复一遍没有必要?
    或者某些老一些的设备会有不兼容么?
    4 条回复    2016-05-04 21:51:50 +08:00
    rphoho
        1
    rphoho  
       2016-05-04 19:47:11 +08:00   ❤️ 1
    再加-m tcp 我猜是有被害妄想症。。。
    des
        2
    des  
       2016-05-04 20:06:19 +08:00   ❤️ 1
    隐含拓展条件是什么意思呢?
    就是比如你写 -p tcp ,他就会默认是-p tcp -m tcp
    不知道楼主懂了没

    图片来自 wooyun
    lhbc
        3
    lhbc  
       2016-05-04 20:23:40 +08:00 via Android   ❤️ 1
    -p == -m tcp -p tcp
    单独-m tcp 不是合法的
    shiji
        4
    shiji  
    OP
       2016-05-04 21:51:50 +08:00
    @lhbc 果然!多谢
    @des 多谢!乌云这个整理的好干净
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5309 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:28 · PVG 17:28 · LAX 01:28 · JFK 04:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.