对于下面的iptables规则:
iptables -A INPUT -p icmp -m icmp --icmp-type 255 -j ACCEPT 我不确定“-m”是什么意思,“-p”已经存在。 在这种情况下它有什么作用吗? 在保留所有function的情况下,上述内容可以简化为下列之一吗?
iptables -A INPUT -p icmp --icmp-type 255 -j ACCEPT
要么
iptables -A INPUT -m icmp --icmp-type 255 -j ACCEPT
感谢您的任何提示。
-p指定协议,而-m指定使用的匹配模块 。 匹配模块可能具有不同的types,或者您可以在其中指定多个模块。 这就是为什么你需要单独的标志。 有关-m的各种用法,请参阅iptables的manpage部分MATCH EXTENSIONS 。
但是,在你的情况下-px意味着-mx ,所以第二个规则和第一个一样好。 第三条规则是无效的。 虽然-m在某些情况下可以独立使用,但是您必须在此处使用它,因为您无法使用(协议)匹配模块而没有明确指定协议。