iptables 是很多 Linux 发行版的默认防火墙, 在 iptables 加入多条规则后, 时间长了可能会忘记加入的原因, 如果为 iptables 规则加入注解, 就不会有以上问题。
要在 iptables 的规则加入注解, 语法是在 iptables 指令加上 [-m comment –comment “custom comment”], 例如我要封锁 IP 1.2.3.4, 注解是 “block ddos ip”, 语法是这样:
# iptables -A INPUT -s 1.2.3.4 -m comment –comment “block ddos ip” -j DROP
用 iptables -nvL 检查时会得出类似这样的结果:
|
1 |
0 0 DROP all -- * * 1.2.3.4 0.0.0.0/0 /* block ddos ip */ |