iptables 手册页-m, --match match是:
指定要使用的匹配项,即测试特定属性的扩展模块。这组匹配构成了调用目标的条件。匹配项按照命令行中的指定从头到尾进行评估,并以短路方式工作,即如果一个扩展产生错误,评估将停止。
我不明白这是什么意思,具体来说,扩展模块是什么意思?
另外,与 有何iptables -A INPUT -m tcp ...不同iptables -A INPUT -p tcp ...?
AskOverflow.Dev
扩展模块就是这样:它们扩展了
iptables. 例如,考虑owner模块。iptable 选项-m owner --uid-owner lp将选择用户发送的所有数据包lp。仅当您如上所述指定owner模块时,此功能才可用。同样,该tcp模块提供了用于选择 tcp 标志(例如 ACK 或 RST)的可用选项。可用的模块及其功能详述于:另请注意,iptables 已过时。您应该改用 nftables。