Configurazione del firewall scritta da system-config-firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Configurazione del firewall scritta da system-config-firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Risposte:
Per il manuale , si tratta di un'invocazione esplicita insolita ma innocua del tcpmodulo iptables; questo modulo viene implicitamente richiamato quando -p tcpviene specificato (protocollo TCP), e funziona solo quando -p tcpviene specificato comunque, ma a quanto pare chiunque abbia scritto il generatore di regole del sistema-config-firewall creduto nella teoria dell'affidabilità della cintura e delle bretelle.
Dalla pagina del manuale di iptables:
-m, --match match
Specifica una corrispondenza da utilizzare, ovvero un modulo di estensione che verifica una proprietà specifica. L'insieme di corrispondenze costituisce la condizione in base alla quale viene invocato un bersaglio. Le corrispondenze vengono valutate per prime per ultime come specificato nella riga di comando e funzionano in modo da cortocircuito, vale a dire se un'estensione restituisce un valore falso, la valutazione si interrompe.
In questo caso TCP matchviene utilizzato.
Corrispondenze TCP
Queste corrispondenze sono specifiche del protocollo e sono disponibili solo quando si lavora con pacchetti e flussi TCP. Per utilizzare queste corrispondenze, è necessario specificare --protocol tcpsulla riga di comando prima di provare a usarle. Si noti che la --protocol tcpcorrispondenza deve trovarsi a sinistra delle corrispondenze specifiche del protocollo. Queste corrispondenze vengono caricate implicitamente in un certo senso, così come le corrispondenze UDP e ICMP vengono caricate implicitamente. Le altre partite verranno esaminate nella continuazione di questa sezione, dopo la sezione delle corrispondenze TCP.