这个 iptables 命令有什么作用,我们为什么使用它-m state,它的含义是什么?
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
答案1
-m <module>意味着您想要让该规则访问模块定义的任何内容,对于状态模块来说,这主要是匹配--state。
此规则匹配作为连接一部分ESTABLISHED或RELATED已建立连接的所有流量(例如,ftp 建立额外连接,这些连接与已建立的连接相关)。