Início / computer / Perguntas / 1478310
Accepted
scrapy
Asked: 2019-09-04 00:07:09 +0800 CST

posso omitir -m switch no comando iptables?

  • 772

Eu quero bloquear o acesso SSH para um IP especificado xx.yy.zz.ww. -pO switch pode corresponder a todo o tráfego TCP, então sinto que não há necessidade de usar -mpara corresponder ao protocolo TCP novamente.

iptables -A INPUT -p tcp -m tcp --dport 22 -s xx.yy.zz.ww -j DROP  
iptables -A INPUT -p tcp  --dport 22 -s xx.yy.zz.ww -j DROP

Os dois comandos iptables acima têm o mesmo efeito?

networking iptables

1 respostas

  1. Best Answer

    man iptablesdiz:

    O iptables pode usar módulos de correspondência de pacotes estendidos. Eles são carregados de duas maneiras: implicitamente, quando -p ou --protocol é especificado, ou com as opções -m ou --match , seguidas pelo nome do módulo correspondente; depois disso, várias opções extras de linha de comando ficam disponíveis, dependendo do módulo específico.

    Como tal, de -p tcpfato implica -m tcp. Adicionalmente

    • -p icmpimplica-m icmp
    • -p udpimplica-m udp

    Nenhum outro módulo correspondente é carregado automaticamente.

    • 2

relate perguntas