Konfigurasi firewall ditulis oleh system-config-firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Konfigurasi firewall ditulis oleh system-config-firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Jawaban:
Per manual , ini adalah doa eksplisit yang tidak biasa tetapi tidak berbahaya dari tcpmodul iptables; modul ini secara implisit dipanggil ketika -p tcp(protokol TCP) ditentukan, dan hanya bekerja ketika -p tcpditentukan pula, tetapi tampaknya siapa pun yang menulis generator aturan sistem-config-firewall percaya pada teori keandalan sabuk-dan-suspender.
Dari halaman manual iptables:
-m, --match match
Menentukan kecocokan yang akan digunakan, yaitu, modul ekstensi yang menguji properti tertentu. Set pertandingan cocok dengan kondisi di mana target dipanggil. Kecocokan dievaluasi pertama hingga terakhir seperti yang ditentukan pada baris perintah dan bekerja dengan cara hubung singkat, yaitu jika satu ekstensi menghasilkan false, evaluasi akan berhenti.
Dalam hal TCP matchini sedang digunakan.
Pertandingan TCP
Kecocokan ini adalah protokol khusus dan hanya tersedia saat bekerja dengan paket dan stream TCP. Untuk menggunakan kecocokan ini, Anda perlu menentukan --protocol tcppada baris perintah sebelum mencoba menggunakannya. Perhatikan bahwa --protocol tcpkecocokan harus di sebelah kiri kecocokan protokol khusus. Kecocokan ini dimuat secara implisit dalam arti tertentu, sama seperti kecocokan UDP dan ICMP dimuat secara implisit. Pertandingan lainnya akan dilihat dalam kelanjutan dari bagian ini, setelah bagian pertandingan TCP.