在 iptables 中,--dport ssh 和 --dport 22 之间有什么区别?例如,当我在 sshd 的设置中更改端口时,iptables 是否会自动获取新端口并在指定 --dport ssh 的任何地方使用该端口,还是仍会使用 22?
答案1
当您使用名称时,它将查找您的 中定义的内容/etc/services。您在 openssh 中定义的内容sshd_config完全无关紧要。只有在将规则添加到内核表时才会评估名称。添加规则后,对 的任何后续更改都/etc/services不会自动导致规则更改。