小弟想請教在iptables中預設的下面這一行
主要是讓 ssh可以連線進入linux
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
^^^^^^^不是很懂這裡的-m tcp 意義是?
如果是要限制封包
應該前面的-p tcp已經是這個效果了
不知有無高手大大可以提示一下
感恩
--------------------------------------------------------------------
剛又在網路上查到類似用法
#允許服務器自己的SSH(對外部請求來說服務器是目標所以使用--dport)
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#80端口不用說了吧,服務器網站訪問端口
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
小弟還是想問 為什麼不能直接下
-A INPUT -p tcp --dport 22 -j ACCEPT
有沒有-m tcp 有差別?
--
主要是讓 ssh可以連線進入linux
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
^^^^^^^不是很懂這裡的-m tcp 意義是?
如果是要限制封包
應該前面的-p tcp已經是這個效果了
不知有無高手大大可以提示一下
感恩
--------------------------------------------------------------------
剛又在網路上查到類似用法
#允許服務器自己的SSH(對外部請求來說服務器是目標所以使用--dport)
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#80端口不用說了吧,服務器網站訪問端口
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
小弟還是想問 為什麼不能直接下
-A INPUT -p tcp --dport 22 -j ACCEPT
有沒有-m tcp 有差別?
--
All Comments