ReMember

给iptables规则添加注释信息

当iptables规则多的时候,我们可以通过添加注释来方便阅读,格式如下:

例如,给SSH端口放行规则添加注释:

 

Linux屏蔽大量IP访问

在日常网络环境中,因为网络攻击、信息嗅探、恶意访问等情况,我们可能需要某些恶意访问者的IP。 在Linux下要阻止某个IP访问自己,我们只需在防火墙中添加规则阻止其访问即可。 在RHEL7/CentO S7之前系统防火墙使用iptables进行管理,之后默认使用Firewalld进行管理。 添加过滤规则的方法如下: Firewalld: