iptables 手册页为-m, --match match:
指定要使用的匹配,即测试特定属性的扩展模块。匹配集构成调用目标的条件。匹配按照命令行中指定的方式从头到尾进行评估,并以短路方式工作,即如果一个扩展得出 false,则评估将停止。
我不明白这个是什么意思,具体来说,扩展模块是什么意思?
另外,iptables -A INPUT -m tcp ...与有何不同iptables -A INPUT -p tcp ...?
答案1
扩展模块只是:它们扩展了 的功能iptables。例如,考虑owner模块。iptable 选项-m owner --uid-owner lp将选择用户 发送的所有数据包lp。此功能仅在您指定模块(如上所述)时才可用owner。同样,tcp模块提供了用于选择 tcp 标志(例如 ACK 或 RST)等选项。可用模块及其功能的详细信息如下:
man iptables-extensions
另请注意,iptables 已过时。您应该改用 nftables。