iptables упростить правило.

[jobfox]

Есть такое правило:

# запрещаем auth-запросы на свой компьютер
iptables -A INPUT -p tcp -m tcp -i eth0 --dport 113 -j DROP

Каким его можно упростить? Можно ли убрать -m tcp. Зачем это -m tcp.

[yanik]

Есть такое правило:

# запрещаем auth-запросы на свой компьютер
iptables -A INPUT -p tcp -m tcp -i eth0 --dport 113 -j DROP

Каким его можно упростить? Можно ли убрать -m tcp. Зачем это -m tcp.

Что-то мне кажется что если в консоли вбить
iptables -A INPUT -p tcp -i eth0 --dport 113 -j DROP
а потом сохранить это все, то в итоге получим то что у вас.
Вывод: куда уж дальше упрощать???

[Alex2ndr]

Есть такое правило:

# запрещаем auth-запросы на свой компьютер
iptables -A INPUT -p tcp -m tcp -i eth0 --dport 113 -j DROP

Каким его можно упростить? Можно ли убрать -m tcp. Зачем это -m tcp.

-m или --match - команда подгрузки расширений. Существуют явные(те что точно нужно подгружать напр. state, limit, mac, mark, comment и тд) и неявные(те, которые подгружать не обязательно, они сами должны загрузиться - это tcp, udp, icmp, sctp) критерии. В принципе для tcp и udp вы можете не указывать -m tcp и -m udp, НО автор учебника по IPtables утверждает, что некоторые правила без явного указания не работают. Лично я в своей практике с таким не сталкивался - возможно это было на более старых версиях iptables. Но все-таки я стараюсь указывать критерий явно - когда возможно. Чем вам он помешал то?

Больше никаких упрощений здесь сделать нельзя. Разве что убрать само правило - но это надо смотреть весь набор правил.