那些遇到过的问题

如何标记 IPTABLES 规则?

ana*_*nik 4 linux firewall iptables netfilter

我将使用iptables端口转发来侦听来自 LAN 端口 8080 上的请求,并使用端口 80 上的容器进行响应,如下所示:

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 --dport 8080 -j DNAT --to 10.0.3.103:80
Run Code Online (Sandbox Code Playgroud)

我不确定这条规则是否正确(请随时纠正),但问题是:

  • 如何注释此规则以便我可以轻松找到并清除它?
  • 如果iptables不能做到这一点,什么可以?

tar*_*leb 5

iptables有一个注释模块,它应该可以满足您的需求。添加规则时,可以添加如下注释:

iptables -A INPUT -p icmp -j ACCEPT -m comment --comment "Allow incoming ICMP"
Run Code Online (Sandbox Code Playgroud)

  • @techtonik 查看`man 8 iptables-extensions` 以了解可以使用 iptables 执行的操作的完整列表。快乐黑客! (3认同)

归档时间:

查看次数:

3268 次

最近记录:

5 年,7 月 前
相关归档
设置一些防火墙端口只接受本地网络连接? 22
iptables:将传出流量与 conntrack 和所有者匹配。适用于奇怪的掉落物 11
如何在没有密码的情况下远程执行 ssh 命令和 sudo 命令 9
ldap_bind:无效凭据 (49) 5
grub 命令行的用途是什么 5
如何使用带有变量的 find 命令 5
Linux 不区分进程和线程吗? 5
为什么基于 Linux 的操作系统会创建 . 文件相同的目录和.. 文件在它的子目录中?它是如何工作的? 3
骨架目录 - 如何添加我自己的目录 2
JQ(基于 NAME 的 GET ID) 2
难疑归档
如何为 Systemd 编写启动脚本? 257
什么 env x='() { :;}; 命令' bash 做,为什么不安全? 246
.bashrc 的目的是什么,它是如何工作的? 228
Upstart 和 systemd 的优缺点是什么? 190
如何在 Linux 中列出磁盘、分区和文件系统? 171
如何使用 shell 命令删除 ascii 文件的前 n 行? 147
如何找到文件夹所在的物理设备? 133
在 youtube-dl 上仅下载格式 mp4 126
是否有所有 shell 读取的“.bashrc”等效文件? 126
使用 awk 根据另一列的值对一列的值求和 98