给iptables规则添加注释信息
当iptables规则多的时候,我们可以通过添加注释来方便阅读,格式如下:
|
1 |
-m comment --comment "limit ssh access" |
例如,给SSH端口放行规则添加注释:
|
1 2 3 4 5 |
[root@test ~]# iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m comment --comment "Allow SSH Connect" [root@test ~]# iptables -L -v -n --line Chain INPUT (policy ACCEPT 434 packets, 27516 bytes) num pkts bytes target prot opt in out source destination 1 0 0 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW /* Allow SSH Connect */ |
