不同的网络协议会提供不同的匹配选项,它们可以被配置来匹配使用这个协议的特定的数据包。但是,这个协议必须先在 iptables 命令中被指定。例如,-p <protocol-name> 启用了指定协议的选项。请注意,您也可以使用协议 ID 来代替协议名。请参照以下的实例,它们有相同的效果:
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
iptables -A INPUT -p 5813 --icmp-type any -j ACCEPT
/etc/services 文件包括了服务的定义。为了阅读方便,建议您使用服务名,而不使用端口号。
您需要保证 /etc/services 文件的安全性来防止未经授权的修改。如果这个文件可以被编辑,未经授权的用户就可能通过编辑这个文件来在您的系统上开放一些您不希望开放的端口。要使这个文件保持安全,以根用户的身份输入以下命令:
[root@myServer ~]# chown root.root /etc/services [root@myServer ~]# chmod 0644 /etc/services [root@myServer ~]# chattr +i /etc/services
这将可以防止这个文件被重新命名、删除或链接到这个文件。