当iptables规则多的时候，我们可以通过添加注释来方便阅读，格式如下: -m comment –comment “limit ssh access” 例如，给SSH端口放行规则添加注释: [[email protected] ~]# iptables -A INPUT -p tcp –dport 22 -m conntrack –ctstate NEW -m comment –comment “All […]

在日常网络环境中，因为网络攻击、信息嗅探、恶意访问等情况，我们可能需要某些恶意访问者的IP。 在Linux下要阻止某个IP访问自己，我们只需在防火墙中添加规则阻止其访问即可。 在RHEL7/CentO S7之前系统防火墙使用iptables进行管理，之后默认使用Firewalld进行管理。 添加过滤规则的方法如下: Firewalld: [[email protected] ~]# firewall-cmd — […]