이 iptables 규칙에서 "-m tcp"는 무엇을 의미합니까?

system-config-firewall이 작성한 방화벽 구성

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

매뉴얼에 따르면 ,tcp iptables 모듈 의 특이하지만 무해한 명시 적 호출입니다 . 이 모듈은 -p tcp(TCP 프로토콜)이 지정 될 때 암시 적으로 호출 되며, -p tcp어쨌든 지정 되었을 때만 작동 하지만, 시스템 구성 방화벽의 규칙 생성기를 작성한 사람은 누구나 벨트 앤 서스펜더의 안정성 이론을 믿었습니다.

iptables 매뉴얼 페이지에서 :

-m, --match match

사용할 일치, 즉 특정 속성을 테스트하는 확장 모듈을 지정합니다. 일치 세트는 대상이 호출되는 조건을 구성합니다. 일치는 명령 행에 지정된대로 처음부터 마지막으로 평가되며 단락 방식으로 작동합니다. 즉, 하나의 확장이 거짓을 생성하면 평가가 중지됩니다.

이 경우 TCP match사용 중입니다.

그것이하는 일 :

TCP 일치

이러한 일치는 프로토콜에 따라 다르며 TCP 패킷 및 스트림으로 작업 할 때만 사용할 수 있습니다. 이러한 일치 항목을 사용하려면 --protocol tcp명령 줄을 사용하기 전에 지정해야 합니다. 것을 참고 --protocol tcp일치하는 프로토콜 특정 경기의 왼쪽에 있어야합니다. UDP 및 ICMP 일치가 암시 적으로로드되는 것처럼 이러한 일치는 의미에서 암시 적으로로드됩니다. TCP 일치 섹션 이후이 섹션의 계속에서 다른 일치 항목을 살펴 봅니다.