给iptables规则添加注释信息
当iptables规则多的时候,我们可以通过添加注释来方便阅读,格式如下: -m comment –comment “limit ssh access” 例如,给SSH端口放行规则添加注释: [[email protected] ~]# iptables -A INPUT -p tcp –dport 22 -m conntrack –ctstate NEW -m comment –comment “All […]
当iptables规则多的时候,我们可以通过添加注释来方便阅读,格式如下: -m comment –comment “limit ssh access” 例如,给SSH端口放行规则添加注释: [[email protected] ~]# iptables -A INPUT -p tcp –dport 22 -m conntrack –ctstate NEW -m comment –comment “All […]
在日常网络环境中,因为网络攻击、信息嗅探、恶意访问等情况,我们可能需要某些恶意访问者的IP。 在Linux下要阻止某个IP访问自己,我们只需在防火墙中添加规则阻止其访问即可。 在RHEL7/CentO S7之前系统防火墙使用iptables进行管理,之后默认使用Firewalld进行管理。 添加过滤规则的方法如下: Firewalld: [[email protected] ~]# firewall-cmd — […]