फ़ायरवॉल कॉन्फ़िगरेशन सिस्टम-कॉन्फ़िगरेशन-फ़ायरवॉल द्वारा लिखा गया है
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
फ़ायरवॉल कॉन्फ़िगरेशन सिस्टम-कॉन्फ़िगरेशन-फ़ायरवॉल द्वारा लिखा गया है
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
जवाबों:
प्रति मैनुअल , इसके बारे में एक असामान्य लेकिन हानिरहित स्पष्ट मंगलाचरण है tcpiptables मॉड्यूल; यह मॉड्यूल निहित है जब -p tcp(टीसीपी प्रोटोकॉल) निर्दिष्ट किया गया है, और केवल -p tcpवैसे ही निर्दिष्ट किए जाने पर काम करता है, लेकिन जाहिर है जिसने भी सिस्टम-कॉन्फ़िगरेशन-फ़ायरवॉल नियम जनरेटर लिखा था, वह विश्वसनीयता के बेल्ट-एंड-सस्पेंडर्स सिद्धांत में विश्वास करता था।
Iptables मैनुअल पेज से:
-m, --match match
उपयोग करने के लिए एक मैच निर्दिष्ट करता है, अर्थात्, एक विस्तार मॉड्यूल जो एक विशिष्ट संपत्ति के लिए परीक्षण करता है। मैचों का सेट उस स्थिति का निर्माण करता है जिसके तहत एक लक्ष्य बनाया जाता है। कमांड लाइन पर निर्दिष्ट के रूप में सबसे पहले मैच के लिए मूल्यांकन किया जाता है और शॉर्ट-सर्किट फैशन में काम किया जाता है, अर्थात यदि कोई एक्सटेंशन गलत देता है, तो मूल्यांकन बंद हो जाएगा।
इस मामले TCP matchमें इस्तेमाल किया जा रहा है।
टीसीपी मैच
ये मैच प्रोटोकॉल विशिष्ट हैं और केवल टीसीपी पैकेट और स्ट्रीम के साथ काम करते समय उपलब्ध हैं। इन मैचों का उपयोग करने के लिए, आपको --protocol tcpउनका उपयोग करने का प्रयास करने से पहले कमांड लाइन पर निर्दिष्ट करना होगा। ध्यान दें कि --protocol tcpमैच प्रोटोकॉल विशिष्ट मैचों के बाईं ओर होना चाहिए। इन मैचों को एक अर्थ में उतारा जाता है, जैसे कि यूडीपी और आईसीएमपी मैच को अलग-अलग लोड किया जाता है। टीसीपी मैच सेक्शन के बाद, इस खंड की निरंतरता में अन्य मैचों को देखा जाएगा।