Linux防火墙效率问题两种iptables规则发下#规则一iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPTiptables-AINPUT-ptcp-mstate--stateNEW-mtcp--dport22-jACCEPTiptables-AINPUT-ptcp-mstate--stateNEW-mt

题目详情

Linux防火墙效率问题
两种iptables规则发下
#规则一
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
....(以下N行全是 -m state --state NEW)
iptables -A INPUT -j DROP

#规则二
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A -m state ! --state NEW -j DROP
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
......(以下N行全没有 -m state --state NEW)
iptables -A INPUT -j DROP
这两种两法区别就是其中规则一后面N条规则都带有参数“ -m state --state NEW”，规则二不带，但规则多多了一条“-A -m state ! --state NEW -j DROP”。
这两种写法那种现实中用比较合理些呢，当然效率问题是关键，并解释下原因，谢谢。

▼优质解答

答案和解析

直接用 iptables -A INPUT -p tcp --dport 22 -j ACCEPT 不就行了吗？不需要加m参数的。

看了 Linux防火墙效率问题两种...的网友还看了以下：

同温同压下,已知下列各反应为放热反应,下列各热化学方程式中反应热最小的是A．2A(l)+B(l)= 　2020-04-25 …

1.下列加点字注音完全正确的一项是()(3分)A.溃退(kuì)提防(tí)箱箧(qiè)高屋建瓴　2020-06-26 …

高一化学在某一化学反应里,反应物A的浓度在5s内从2.0mol/L变成0.5mol/L,在这5内B 　2020-07-09 …

已知一直线l恒过点A(2,1),直线外有一点B(3,-2)问当直线l斜率为何值时,点B到直线l的距　2020-07-15 …

经过点P（0，-1）作直线l，若直线l与连接A（1，-2）、B（2，1）的线段总有公共点．（1）求　2020-07-20 …

（2007•南京一模）如图所示的电路，当变阻器的滑片P向b移动过程中（）A．灯L功率变大，电表AV 　2020-07-23 …

已知两点A（3,2）,B（8,12）,过A,B两点的直线的一般式方程为2x-y-4=0.（1）若直　2020-08-01 …

甲、乙两人各进行你次射击，甲每次击中目标l概率为12，乙每次击中目标l概率为2你．（1）求乙至多击中　2020-10-30 …

已知椭圆C:X2/a2+y2/b2=1的离心率为根号6/3,在焦点(2根号2,0)斜率为1的直线L与　2020-11-04 …

1.下列加点字注音完全正确的一项是()(3分)A.溃退(kuì)提防(tí)箱箧(qiè)高屋建瓴（　2020-12-24 …