当iptables规则多的时候,我们可以通过添加注释来方便阅读,格式如下:
-m comment --comment "limit ssh access"
例如,给SSH端口放行规则添加注释:
[root@test ~]# iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m comment --comment "Allow SSH Connect" [root@test ~]# iptables -L -v -n --line Chain INPUT (policy ACCEPT 434 packets, 27516 bytes) num pkts bytes target prot opt in out source destination 1 0 0 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW /* Allow SSH Connect */