system-config-firewall 编写的防火墙配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
答案1
每手册,这是对tcpiptables 模块的一种不寻常但无害的显式调用;当-p tcp指定 (TCP 协议) 时,此模块会被隐式调用,并且只有在-p tcp指定时才会起作用,但显然,编写 system-config-firewall 规则生成器的人都相信双保险的可靠性理论。
这个 iptables 规则中的“-m tcp”是什么意思?