このiptablesコマンドは何をして、なぜ使用し-m state
、その意味は何ですか?
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
答え1
-m <module>
これは、モジュールが定義したすべてにルールがアクセスできるようにすることを意味します。ステータスモジュールの場合、主に一致します--state
。
このルールは、接続の一部ESTABLISHED
またはRELATED
確立された接続を持つすべてのトラフィックと一致します(たとえば、ftpはすでに確立されている接続に関連する追加の接続を確立します)。