[問題] cent os iptables中的預設值

看板Linux作者johnpson (正面樂觀)時間11年前 (2014/03/24 12:06)推噓3(3推 0噓 3→)

留言6則, 4人參與討論串1/1

小弟想請教在iptables中預設的下面這一行主要是讓 ssh可以連線進入linux -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT ^^^^^^^不是很懂這裡的-m tcp 意義是? 如果是要限制封包應該前面的-p tcp已經是這個效果了不知有無高手大大可以提示一下感恩 -------------------------------------------------------------------- 剛又在網路上查到類似用法 #允許服務器自己的SSH（對外部請求來說服務器是目標所以使用--dport） -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT #80端口不用說了吧，服務器網站訪問端口 -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 小弟還是想問為什麼不能直接下 -A INPUT -p tcp --dport 22 -j ACCEPT 有沒有-m tcp 有差別? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.71.217.252

推

jimmytzeng

03/24 12:36, , 1^F

03/24 12:36, 1^F

※ 編輯: johnpson 來自: 210.71.217.252 (03/24 15:44)

→

danny8376

03/24 16:28, , 2^F

03/24 16:28, 2^F

→

danny8376

03/24 16:29, , 3^F