问个 iptables 的问题

2016-05-04 19:05:24 +08:00
 shiji
比如说:
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -m tcp --dport 443 -j ACCEPT
这三个有区别么?哪种算是规范的?

我查了下文档,-p 后面的协议会自动加载相应的模块。
是不是意味着-m 后面再重复一遍没有必要?
或者某些老一些的设备会有不兼容么?
1227 次点击
所在节点    问与答
4 条回复
rphoho
2016-05-04 19:47:11 +08:00
再加-m tcp 我猜是有被害妄想症。。。
des
2016-05-04 20:06:19 +08:00
隐含拓展条件是什么意思呢?
就是比如你写 -p tcp ,他就会默认是-p tcp -m tcp
不知道楼主懂了没

图片来自 wooyun
lhbc
2016-05-04 20:23:40 +08:00
-p == -m tcp -p tcp
单独-m tcp 不是合法的
shiji
2016-05-04 21:51:50 +08:00
@lhbc 果然!多谢
@des 多谢!乌云这个整理的好干净

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/276343

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX