iptables:このコマンドは何をしますか?

iptables:このコマンドは何をしますか?
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource

コマンドの前半は理解していますが、後半(-m状態以降)の内容は理解していません。オンラインでいくつかのリソースを読んで「man iptables」を見ましたが、各スイッチの機能を理解していますが、理解するために一緒に設定する方法がわかりません。

答え1

このルールはプロトコルを使用して、すべての新しい接続に対して呼び出されるソースipアドレスを追加します。ipsetDEFAULTport 22eth1tcp

  • スイッチを使用したモジュールの-mロード

  • このstateモジュールはパケットの状態を確認し、パケットであるかどうかを判断NEWできESTABLISHEDますRELATEDNEWホストシステムによって開始されなかった新しい着信接続の着信パケットを示します。

  • このrecentモジュールには、次のようなさまざまなオプションがあります。

    1. --namexyz は、定義した特定の「クラス」の名前を指定します。
    2. --rsource予約リストでリモート(ソース)アドレスを使用してください。

関連情報