おはようございます、早間です。 From: hosokawa <ksmym219@xxxxxxxxx> Subject: [linux-users:103964] iptables -m tpc Date: Wed, 1 Dec 2004 08:26:44 +0900 Message-ID: <20041201082632.4a49890c.ksmym219@xxxxxxxxx> > > iptables-1.2.5 iprables http設定で、 > iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT > と設定するのと、-m tcp をはずして > iptables -A INPUT -p tcp --dport 80 -j ACCEPT > 設定する場合との、違いがよくわかりません。 > iptables-1.2.9 ですが iptables-save を使用すると # iptables -A INPUT -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # iptables-save 略 -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT の様に同じ内容の情報が得られます。どちらが正規の表現かは別として 同じ扱いを受けています。また、man では マッチングの拡張 iptables は拡張されたパケットマッチングモジュールを使うことができる。これらのモ ジュールは 2 種類の方法でロードされる: モジュールは、 -p または --protocol で暗 黙のうちに指定されるか、 -m または --match の後にモジュール名を続けて指定 さ れ とあるので -p tcp が指定されると「暗黙」?のうちに -m tcp がつけら れるのでは無いかと「暗黙」を解釈してみました。 -- 早間 yossi@xxxxxxxxxxxxxx 一時接続回線からプロバイダの mailaddress メイルを直接送信した 場合、受信しないことがありますのでご承知置き下さい。 詳しくは http://www.src.co.jp/greylisting.html をご覧ください。
Follow-Ups: References:
- Prev by Subject: [linux-users:103964] iptables -m tpc
- Next by Subject: [linux-users:103966] Re: iptables -m tpc
- Previous by thread: [linux-users:103964] iptables -m tpc
- Next by thread: [linux-users:103966] Re: iptables -m tpc
- Indexes:[Main][Thread]