cent os iptables中的預設值 - Linux

小弟想請教在iptables中預設的下面這一行
主要是讓 ssh可以連線進入linux

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
^^^^^^^不是很懂這裡的-m tcp 意義是?
如果是要限制封包
應該前面的-p tcp已經是這個效果了
不知有無高手大大可以提示一下
感恩
--------------------------------------------------------------------
剛又在網路上查到類似用法

#允許服務器自己的SSH（對外部請求來說服務器是目標所以使用--dport）
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#80端口不用說了吧，服務器網站訪問端口
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

小弟還是想問 為什麼不能直接下
-A INPUT -p tcp --dport 22 -j ACCEPT

有沒有-m tcp 有差別?

--