iptables中的扩展模块是什么?
iptables中的扩展模块是什么?
提问于 2020-06-13 04:31:46
用于-m, --match match的iptables手册页面是:
指定要使用的匹配,即测试特定属性的扩展模块。匹配集构成了调用目标的条件。匹配首先按照命令行上指定的方式进行评估,然后以短路方式工作,也就是说,如果一个扩展产生错误,则评估将停止。
我不明白这意味着什么,具体来说,扩展模块意味着什么?
另外,iptables -A INPUT -m tcp ...和iptables -A INPUT -p tcp ...有什么不同?
回答 1
Ask Ubuntu用户
回答已采纳
发布于 2020-06-14 07:23:35
扩展模块只是:它们扩展了iptables的功能。例如,考虑owner模块。iptable选项-m owner --uid-owner lp将选择由用户lp发送的所有数据包。只有当您指定owner模块时,此功能才可用。同样,tcp模块为选择诸如ACK或RST之类的tcp标志提供了可用的选项。现有模块及其特点详见:
man iptables-extensions还注意到iptable已经过时了。您应该使用nftable代替.
。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1249836
复制相关文章
相似问题
腾讯云开发者
