Frage Was ist der Unterschied zwischen -p tcp und -m tcp in iptables?


Ich habe gerade einen Eintrag in / etc / sysconfig / iptables in den Zeilen von -A INPUT -p tcp -m tcp --dport 138 -j DROP 

Ich bin mir nicht so sicher, warum es hier zwei Schalter für das passende Protokoll TCP geben muss, das heißt, -p tcp und -m tcp. Gibt es einen Unterschied zwischen ihnen?


2
2017-09-23 10:09


Ursprung




Antworten:


-p Das Protokoll der Regel oder des zu überprüfenden Pakets.

Das angegebene Protokoll kann eines von TCP, UDP, ICMP oder alle sein, oder es kann   ein numerischer Wert sein, der eines dieser Protokolle oder ein anderes darstellt   ein. Ein Protokollname von / etc / protocols ist ebenfalls erlaubt. EIN "!"   Argument vor dem Protokoll invertiert den Test. Die Zahl Null ist   gleichwertig zu allem. Protokoll wird alle mit allen Protokollen übereinstimmen und ist   wird als Standard verwendet, wenn diese Option weggelassen wird.

-m Gibt eine zu verwendende Übereinstimmung an, dh ein Erweiterungsmodul, das auf eine bestimmte Eigenschaft testet.

Die Menge der Übereinstimmungen bildet die Bedingung, unter der ein Ziel ist   aufgerufen. Übereinstimmungen werden zuerst bewertet, wie es auf der   Befehlszeile und arbeiten in Kurzschluß, d. h. wenn eine Erweiterung   ergibt falsch, die Auswertung wird beendet.

Informationen hinzugefügt

-m Passt auch Pakete des angegebenen Protokollnamens an. Ob '!' vor dem Protokollnamen, dies stimmt mit allen Paketen überein, die nicht vom angegebenen Protokoll sind. Gültige Protokollnamen sind icmp, udp, tcp ... Eine Liste aller gültigen Protokolle finden Sie in der Datei / etc / protocols. Daher denke ich, dass es sicher wäre, die -m

Quelle:IPtables ManPage


2
2017-09-23 11:09



Danke für die Antwort. Das weiß ich jetzt -p tcp wird verwendet, um nach TCP-Paketen zu suchen, aber was ist mit -m tcp ? Wird es verwendet, um einige TCP-Erweiterungsmodul zu überprüfen? - xczzhh
Und ich sehe das auch irgendwo -m tcp entfällt ... kann es immer weggelassen werden? - xczzhh
Siehe zusätzliche Informationen in der Antwort. - Mitch♦