System-config-firewall tarafından yazılan güvenlik duvarı yapılandırması
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
System-config-firewall tarafından yazılan güvenlik duvarı yapılandırması
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Yanıtlar:
Başına manuel , bu alışılmadık bir ama zararsız açık çağırma var tcpiptables modülü; bu modül -p tcp(TCP protokolü) belirtildiğinde dolaylı olarak çağrılır ve yalnızca -p tcpyine de belirtildiğinde çalışır , ancak görünüşe göre sistem-config-firewall'un kural oluşturucusunu kemer ve askıya alma güvenilirlik teorisine inanan her kim yazarsa.
İptables manuel sayfasından:
-m, --match match
Kullanılacak eşleşmeyi, yani belirli bir özelliği test eden bir genişletme modülünü belirtir. Eşleşme kümesi, bir hedefin çağrıldığı koşulu oluşturur. Eşleşmeler ilk önce komut satırında belirtildiği şekilde değerlendirilir ve kısa devre şeklinde çalışır, yani bir uzantı yanlış verirse değerlendirme durur.
Bu durumda TCP matchkullanılır.
TCP eşleşmeleri
Bu eşleşmeler protokole özgüdür ve yalnızca TCP paketleri ve akışlarıyla çalışırken kullanılabilir. Bu eşleşmeleri --protocol tcpkullanmak için, bunları kullanmaya çalışmadan önce komut satırında belirtmeniz gerekir. Eşleşmenin --protocol tcpprotokole özgü eşleşmelerin solunda olması gerektiğini unutmayın . Bu eşleşmeler, UDP ve ICMP eşleşmeleri dolaylı olarak yüklendiği gibi, bir anlamda örtük olarak yüklenir. Diğer eşleşmeler TCP eşleştirme bölümünden sonra bu bölümün devamında incelenecektir.