সিস্টেম-কনফিগার-ফায়ারওয়াল দ্বারা রচিত ফায়ারওয়াল কনফিগারেশন
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
সিস্টেম-কনফিগার-ফায়ারওয়াল দ্বারা রচিত ফায়ারওয়াল কনফিগারেশন
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
উত্তর:
প্রতি ম্যানুয়াল তা একটি অস্বাভাবিক কিন্তু নিরীহ স্পষ্ট আবাহন এর tcpiptables- র মডিউল; -p tcp(টিসিপি প্রোটোকল) নির্দিষ্ট করা হলে এই মডিউলটি -p tcpস্পষ্টভাবে অনুরোধ করা হয় , এবং যেভাবেই নির্দিষ্ট করা হয় কেবল তখনই কাজ করে , তবে দৃশ্যত যে কেউ সিস্টেম-কনফিগার-ফায়ারওয়ালের নিয়ম জেনারেটর লিখেছেন তারা বিশ্বাসযোগ্যতার বেল্ট-এবং-সাসপেন্ডার তত্ত্বকে বিশ্বাস করে।
Iptables ম্যানুয়াল পৃষ্ঠা থেকে:
-m, --match match
ব্যবহারের জন্য একটি ম্যাচ নির্দিষ্ট করে, অর্থাত্ একটি এক্সটেনশন মডিউল যা কোনও নির্দিষ্ট সম্পত্তির জন্য পরীক্ষা করে। ম্যাচের সেটগুলি শর্তটি তৈরি করে যার অধীনে কোনও লক্ষ্যবস্তু চাওয়া হয়। ম্যাচগুলি কমান্ড লাইনে উল্লিখিত হিসাবে শেষের জন্য শেষ পর্যন্ত মূল্যায়ন করা হয় এবং শর্ট সার্কিট ফ্যাশনে কাজ করা হয়, অর্থাত্ যদি কোনও এক্সটেনশান মিথ্যা ফল দেয় তবে মূল্যায়ন বন্ধ হবে।
এই ক্ষেত্রে TCP matchব্যবহার করা হচ্ছে।
টিসিপি মিলছে
এই ম্যাচগুলি প্রোটোকল নির্দিষ্ট এবং কেবলমাত্র টিসিপি প্যাকেট এবং স্ট্রিমের সাথে কাজ করার সময় উপলভ্য। এই মিলগুলি --protocol tcpব্যবহার করতে, সেগুলি ব্যবহারের চেষ্টা করার আগে আপনাকে কমান্ড লাইনে নির্দিষ্ট করতে হবে। নোট করুন যে --protocol tcpম্যাচটি অবশ্যই প্রোটোকল নির্দিষ্ট মিলগুলির বামে হতে হবে। এই ম্যাচগুলি ইউপিডি এবং আইসিএমপি ম্যাচগুলিকে সুস্পষ্টভাবে লোড করা হয়, তেমন একটি অর্থে স্পষ্টভাবে লোড করা হয়। অন্যান্য বিভাগগুলি টিসিপি ম্যাচ বিভাগের পরে এই বিভাগের ধারাবাহিকতায় দেখা হবে।