Руководство не очень ясное, и онлайн-статьи и руководства не пытаются его объяснить.
Какое значение имеют -m tcp и -p tcp, используемые вместе? Это кажется таким лишним, меня это беспокоит ...
Спасибо
При использовании -p tcp, -m tcp не требуется. На странице руководства для iptables:
iptables может использовать расширенные модули сопоставления пакетов. Они загружаются двумя способами: неявно, если указано -p или --protocolили с опциями -m или --match, за которыми следует соответствующее имя модуля; после этого становятся доступны различные дополнительные параметры командной строки в зависимости от конкретного модуля.