手册不太清楚,在线文章和教程也没有解释它。
-m tcp 和 -p tcp 一起使用有什么意义?这似乎太过多余,让我很困扰……
谢谢
答案1
如果使用 -p tcp,则无需使用 -m tcp。摘自 iptables 手册页:
iptables 可以使用扩展的数据包匹配模块。这些模块以两种方式加载:隐式,当指定 -p 或 --protocol 时,或者使用 -m 或 --match 选项,后跟匹配的模块名称;此后,根据具体模块的不同,各种额外的命令行选项将变得可用。
为什么这么多 iptables 示例同时指定“-p tcp”和“-m tcp”?