Cấu hình tường lửa được viết bởi system-config-Firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Cấu hình tường lửa được viết bởi system-config-Firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Câu trả lời:
Theo hướng dẫn , đó là một lời gọi rõ ràng nhưng vô hại của tcpmô-đun iptables; mô-đun này được gọi ngầm khi -p tcp(giao thức TCP) được chỉ định và chỉ hoạt động khi -p tcpđược chỉ định bằng mọi cách, nhưng rõ ràng bất cứ ai đã viết trình tạo quy tắc của hệ thống-cấu hình-tường lửa tin vào lý thuyết độ tin cậy của vành đai và treo.
Từ trang hướng dẫn iptables:
-m, --match match
Chỉ định một kết quả khớp để sử dụng, nghĩa là một mô-đun mở rộng kiểm tra một thuộc tính cụ thể. Tập hợp các trận đấu tạo nên điều kiện theo đó một mục tiêu được gọi. Các trận đấu được đánh giá đầu tiên để kéo dài như được chỉ định trên dòng lệnh và hoạt động theo kiểu ngắn mạch, tức là nếu một phần mở rộng mang lại sai, việc đánh giá sẽ dừng lại.
Trong trường hợp TCP matchnày đang được sử dụng.
Khớp TCP
Các kết quả khớp này là giao thức cụ thể và chỉ khả dụng khi làm việc với các gói và luồng TCP. Để sử dụng các kết quả khớp này, bạn cần chỉ định --protocol tcptrên dòng lệnh trước khi thử sử dụng chúng. Lưu ý rằng --protocol tcptrận đấu phải ở bên trái của giao thức cụ thể khớp. Các trận đấu này được tải ngầm theo một nghĩa nào đó, giống như các trận đấu UDP và ICMP được tải ngầm. Các trận đấu khác sẽ được xem qua trong phần tiếp theo của phần này, sau phần kết hợp TCP.