Несколько модулей в одной строке правила iptables

0

1

Можно ли использовать более одного модуля в строке для правила iptables? Пример:

-m state --state NEW -m recent --rcheck --name Banned -j DROP

Будет работать?

Если да, то что будет если у разных модулей вдруг совпадёт название параметра, к какому модулю будет относиться параметр (близжайшему определённому слева ли) ?

Благодарю.

Ссылка

←	Перевод Common Lisp The Language 2nd edition

Как генте объяснить, что icedtea-bin = oracle-jdk ?

→

MATCH EXTENSIONS
       iptables can use extended packet matching modules.  These are loaded in
       two  ways:  implicitly, when -p or --protocol is specified, or with the
       -m or --match options, followed by  the  matching  module  name;  after
       these,  various  extra command line options become available, depending
       on the specific module.  You can specify multiple extended  match  mod‐
       ules  in  one  line, and you can use the -h or --help options after the
       module has been specified to receive help specific to that module.

however, it is not said, what will be in case two modules have the same name of option :D

anonymous
(02.09.12 00:24:17 MSK)

Ссылка

$IPT -A CLOSED_PORTS -m recent --check --name Rude_clients --hitcount 2 --seconds 60 -j BAN

iptables v1.4.12: Cannot use -C with -A

It thinks that I want --check which is -C option of iptable, not option of the module ! OMG... How can i tell it that --check is a RECENT-MODULE's option, not iptable's ?

Please, help...

anonymous
(02.09.12 03:13:28 MSK)