こんにちは、早間さん。 早速の返信有り難う御座います。 返信の速さに驚きました。 感謝です。 > > iptables-1.2.5 iprables http設定で、 > > iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT > > と設定するのと、-m tcp をはずして > > iptables -A INPUT -p tcp --dport 80 -j ACCEPT > > 設定する場合との、違いがよくわかりません。 > > > > iptables-1.2.9 ですが iptables-save を使用すると > # iptables -A INPUT -p tcp --dport 80 -j ACCEPT > # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT > # iptables-save > 略 > -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT > -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT > > の様に同じ内容の情報が得られます。どちらが正規の表現かは別として > 同じ扱いを受けています。また、man では > マッチングの拡張 > iptables は拡張されたパケットマッチングモジュールを使うことができる。これらのモ > ジュールは 2 種類の方法でロードされる: モジュールは、 -p または --protocol で暗 > 黙のうちに指定されるか、 -m または --match の後にモジュール名を続けて指定 さ れ > > とあるので -p tcp が指定されると「暗黙」?のうちに -m tcp がつけら > れるのでは無いかと「暗黙」を解釈してみました。 > > -- 早間 yossi@xxxxxxxxxxxxxx なるほど、よく分かりました。-m tcp が暗黙のうちに指定されていると言うことですね。 -m tcp は必要だと言うことなのでしょう。 これからは、-m tcp を書きこむようにします。 有り難う御座いました。 -- ******************** hosokawa ksmym219@xxxxxxxxx ********************
References:
- Prev by Subject: [linux-users:103965] Re: iptables -m tpc
- Next by Subject: [linux-users:103967] Re: WiredX
- Previous by thread: [linux-users:103965] Re: iptables -m tpc
- Next by thread: [linux-users:103968] console上からwebminのlogin情報を変更したい
- Indexes:[Main][Thread]