iptables 是很多 Linux 發行版的預設防火牆, 在 iptables 加入多條規則後, 時間長了可能會忘記加入的原因, 如果為 iptables 規則加入註解, 就不會有以上問題。
要在 iptables 的規則加入註解, 語法是在 iptables 指令加上 [-m comment –comment “custom comment”], 例如我要封鎖 IP 1.2.3.4, 註解是 “block ddos ip”, 語法是這樣:
# iptables -A INPUT -s 1.2.3.4 -m comment –comment “block ddos ip” -j DROP
用 iptables -nvL 檢查時會得出類似這樣的結果:
|
1 |
0 0 DROP all -- * * 1.2.3.4 0.0.0.0/0 /* block ddos ip */ |