溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

在Linux系統(tǒng)中怎么給iptables規(guī)則添加注釋

發(fā)布時間:2021-08-03 18:11:13 來源:億速云 閱讀:284 作者:chen 欄目:系統(tǒng)運(yùn)維

本篇內(nèi)容主要講解“在Linux系統(tǒng)中怎么給iptables規(guī)則添加注釋”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“在Linux系統(tǒng)中怎么給iptables規(guī)則添加注釋”吧!

給iptables規(guī)則添加注釋,以此給你的老板和同事一個好印象。方法如下:

什么是iptables的注釋呢?

iptables的注釋一般使用在每條規(guī)則的后面,注釋一般用 /*  */ 包住。(具體的見下面的iptables規(guī)則中的注釋  /* allow  SSH to  this host  from  anywhere */ )

   

代碼如下:

$ sudo iptables -L
   Chain INPUT (policy DROP)
   target     prot opt source               destination
   ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED /* allow inbound traffic for established and related connections */
   fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports ssh
   ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh /* allow SSH to this host from anywhere */
   ACCEPT     udp  --  anywhere             anywhere             udp dpt:route /* allow incoming RIP on the internal interface */
   ACCEPT     all  --  localhost            localhost            /* allow any local-only traffic */
   ACCEPT     ipv6 --  tserv2.ash2.he.net   anywhere             /* allow IPv6 tunnel traffic from HE */
   ACCEPT     icmp --  anywhere             anywhere             /* allow ICMP traffic to this host from anywhere */</p> <p>    Chain FORWARD (policy DROP)
   target     prot opt source               destination
   ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED /* allow inbound traffic for established and related connections */
   ACCEPT     all  --  anywhere             anywhere             /* allow all Internet bound traffic from the internal network */
   ACCEPT     icmp --  anywhere             anywhere             /* forward any ICMP traffic */</p> <p>    Chain OUTPUT (policy ACCEPT)
   target     prot opt source               destination</p> <p>    Chain fail2ban-ssh (1 references)
   target     prot opt source               destination
   RETURN     all  --  anywhere             anywhere

 
為新的iptables規(guī)則添加注釋

為新的iptables規(guī)則添加注釋的語法為 :  comment --comment “要添加的注釋文字”
具體的例子:下面添加一條允許ssh流量通過的規(guī)則,并且給這條規(guī)則添加注釋:

代碼如下:

$ sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m comment --comment "allow SSH to this host from anywhere" -j ACCEPT

然后用 -L 列出規(guī)則,就會看到剛才添加的規(guī)則和下面的一樣:

代碼如下:

$ sudo iptables -L</p> <p>ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh /* allow SSH to this host from anywhere */

到此,相信大家對“在Linux系統(tǒng)中怎么給iptables規(guī)則添加注釋”有了更深的了解,不妨來實際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI