我刚刚刷新了我的 IPTables 规则集,并且正在编写新规则。我会保持它非常简单。我基本上拒绝任何不是我正在使用的 1 的 INPUT 的 IP,然后我将打开端口 80、443 和 PLESK 的端口。就是这样。
当 I 时iptables -L -v,它不显示实际端口。似乎它根据 /etc/services 中配置的列表给出名称,所以如果我将 PLESK 移动到不同的端口并且它会相应地更新名称,我是否需要更新此列表?为了跟踪(以防我编写更多规则),我希望至少在检查时看到我正在制定规则的服务的名称。
例如,我提出我的SSH端口,但如果我写的规则,如果该端口是在一分钟内试图超过4倍,说明,它将拒绝的IP,我希望它居然说ssh我的IPTables规则集合,没有dpt:pc-telecommute或任何通用是。
那么更新 /etc/services 会这样做吗?
| 归档时间: |
|
| 查看次数: |
627 次 |
| 最近记录: |