对于以下 iptables 规则:
iptables -A INPUT -p icmp -m icmp --icmp-type 255 -j ACCEPT
鉴于“-p”已经存在,我不确定“-m”的意义何在。在这种情况下它有什么用处吗?上面的内容是否可以简化为以下内容之一,同时保留所有功能?
iptables -A INPUT -p icmp --icmp-type 255 -j ACCEPT
或者
iptables -A INPUT -m icmp --icmp-type 255 -j ACCEPT
谢谢您的任何提示。
答案1
-p指定协议,同时-m指定匹配模块使用的。匹配的模块可能具有不同的类型,或者您可以在此处指定多个模块。这就是您需要单独标志的原因。MATCH EXTENSIONS有关 -m 的各种用法,请参阅 iptables 手册页部分。
但是,您的情况-p x意味着-m x,因此第二条规则与第一条规则同样有效。第三条规则无效。尽管 -m 在某些情况下可以单独使用,但您必须在此处将其与 -p 一起使用,因为您不能在没有明确指定协议的情况下使用(协议)匹配模块。