このiptablesルールで「-m tcp」はどういう意味ですか？

system-config-firewallによって記述されたファイアウォール構成

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

マニュアルによれば、これは異常ではありますが、無害で明示的なtcpiptablesモジュールの呼び出しです。このモジュールは-p tcp（TCPプロトコル）が指定されたときに暗黙的に呼び出され、-p tcpとにかく指定された場合にのみ機能しますが、信頼性のベルトとサスペンダーの理論を信じるsystem-config-firewallのルールジェネレーターを書いた人は明らかに誰でもです。

iptablesマニュアルページから：

-m, --match match

使用する一致、つまり特定のプロパティをテストする拡張モジュールを指定します。一致のセットは、ターゲットが呼び出される条件を構成します。一致は、コマンドラインで指定されたとおりに最初から最後まで評価され、ショートサーキット方式で機能します。つまり、1つの拡張がfalseの場合、評価は停止します。

この場合TCP matchは使用されています。

それがすること：

TCPの一致

これらの一致はプロトコル固有であり、TCPパケットおよびストリームを操作する場合にのみ使用できます。これらの一致を使用する--protocol tcpには、使用する前にコマンドラインで指定する必要があります。--protocol tcp一致は、プロトコル固有の一致の左側にある必要があることに注意してください。これらの一致は、UDPとICMPの一致が暗黙的に読み込まれるのと同じ意味で、暗黙的に読み込まれます。他の一致については、このセクションの続きのTCP一致セクションの後で確認します。